Winamp - luka w programie

Jak poinformował CERT (Computer Emergency Response Team) Polska, w popularnym odtwarzaczu Winamp (wersja 5.21 oraz wcześniejsze), wykryto lukę pozwalającą na uruchomienie zdalnego kodu. Dotyczy ona przepełnienia bufora we wtyczce Winamp, in_midi.dll. Scenariusz wykorzystania wspomnianego błędu opiera się na specjalnie przygotowanym pliku MIDI. Wysłanie takiego pliku poprzez e-mail lub umieszczenie go na stronie internetowej, może doprowadzić do wywołania błędu aplikacji, a w najgorszym przypadku – uruchomienia zdalnego kodu. Wszystkim posiadaczom Winamp’a, zaleca się jego aktualizację.

źródło: CERT

<< poprzedni news następny news >>

Komentarzy: 9

Ukryj komentarze

Komentowanie dostępne jest tylko dla zarejestrowanych i zalogowanych czytelnik serwisu IN4.pl.

IN4.pl

IN4.pl to jeden z najstarszych polskich serwisów internetowych zajmujący się tematyką nowych technologii.
Jest prowadzony i skupia wokół siebie pasjonatów i profesjonalistów IT.
Możesz zostać mecenasem serwisu.

Informacje

Ciekawostki

czytelnicy online: 260
w tym zalogowani: 0
liczba aktywnych kont: 7249
ilość opublikowanch newsów: 36312
napisanych recenzji i artykułów: 1150
serwis jest online już 8666 dni

Logowanie

profesjonalny hosting

Recenzje i Artykuły

Forum IN4.pl

Logowanie Nowe konto

Masz konto nie pamiętasz hasła ?

Wyszukiwarka

Winamp - luka w programie

Sonda

Kanały RSS