В Winamp обнаружена критическая уязвимость
08-02-2006 09:41
к комментариям - к полной версии
- понравилось!
В распространенном программном медиаплеере Nullsoft Winamp выявлена новая опасная уязвимость, которая позволяет получить несанкционированный доступ к удаленному компьютеру и выполнить на нем
Проблема связана с обработкой составленных определенным образом плейлистов в формате PLS. Для реализации атаки злоумышленнику необходимо вынудить жертву открыть PLS-файл, содержащий чрезмерно длинную последовательность символов в имени компьютера (около 1040 байт). Файл можно, например, разместить на веб-сайте в интернете или прислать пользователю по электронной почте. Обработка такого плейлиста спровоцирует ошибку переполнения буфера и последующий запуск вредоносного программного кода.
Брешь присутствует в медиаплеере Nullsoft Winamp версии 5.12 и, возможно, других модификациях приложения. Датская компания Secunia присвоила уязвимости максимально возможный рейтинг опасности. Способов устранения дыры в настоящее время не существует.
Ранее уже была обнаружена критическая брешь в Winamp, связанная с некорректной обработкой плейлистов, правда, в другом формате - M3U. Впрочем, эта дыра устранена в модификациях плеера с индексом 5.0.6 и выше.
Источник: Secunia
вверх^
к полной версии
понравилось!
в evernote
В распространенном программном медиаплеере Nullsoft Winamp выявлена новая опасная уязвимость, которая позволяет получить несанкционированный доступ к удаленному компьютеру и выполнить на нем
Проблема связана с обработкой составленных определенным образом плейлистов в формате PLS. Для реализации атаки злоумышленнику необходимо вынудить жертву открыть PLS-файл, содержащий чрезмерно длинную последовательность символов в имени компьютера (около 1040 байт). Файл можно, например, разместить на веб-сайте в интернете или прислать пользователю по электронной почте. Обработка такого плейлиста спровоцирует ошибку переполнения буфера и последующий запуск вредоносного программного кода.
Брешь присутствует в медиаплеере Nullsoft Winamp версии 5.12 и, возможно, других модификациях приложения. Датская компания Secunia присвоила уязвимости максимально возможный рейтинг опасности. Способов устранения дыры в настоящее время не существует.
Ранее уже была обнаружена критическая брешь в Winamp, связанная с некорректной обработкой плейлистов, правда, в другом формате - M3U. Впрочем, эта дыра устранена в модификациях плеера с индексом 5.0.6 и выше.
Источник: Secunia
Комментарии (9):
Little_cheba
08-02-2006-09:47
удалить
Хм... а надо посмотреть, че у нас дома стоит...
webster_spb
08-02-2006-09:49
удалить
а я foobar для этого использую :)
Чебурюсик, если что - не открывай сомнительные источники!
webster_spb, это что такое?
Little_cheba
08-02-2006-10:55
удалить
Видение, сомнительные я вообще никогда не открываю. Только если уверена, от кого, чего и зачем.
webster_spb
08-02-2006-19:45
удалить
Комментарии (9):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник В Winamp обнаружена критическая уязвимость | Видение - Dejar atras los vientos |
Лента друзей Видение
/ Полная версия
Добавить в друзья
Страницы:
раньше»