На главную  Карта сайта  
Главное меню
Реклама

Winamp опасен

Secunia в пятницу, 18 января, предупредила о двух критических уязвимостях безопасности в популярном аудиоплеере Winamp. Злоумышленники могут использовать специально разработанные потоки данных для выполнения вредоносного кода на пользовательской машине.

Уязвимость обусловлена ошибкой в in_mp3.dll. Во время создания названий потоков при обработке метаданных Ultravox, атакующий может при помощи длинных значений тегов и осуществить переполнение стека и выполнить произвольный код на системе жертвы.

AOL использует протокол Ultravox для радио-сервиса онлайн.

В Secunia подтвердили, что уязвимость присутствует в версиях 5.21, 5.5, и 5.51. Могут быть затронуты и другие версии., сообщается на heise-security.co.uk.

Для решения проблемы специалисты ИБ рекомендуют скачать с сайта Winamp версию 5.52.

22.01.2008