-
Переполнение буфера при обработке PLS файлов в Winamp
Программа: Nullsoft Winamp 5.12 и более ранние версии
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Переполнение буфера обнаружено при обработке тега “File1” в “.pls” файлах. Удаленный пользователь может с помощью специально сформированного файла выполнить произвольный код на целевой системе.
Пример/Эксплоит: Nullsoft Winamp Player <= 5.12 PLS File Handling Remote Buffer Overflow Exploit
URL производителя: www.winamp.com
Решение: Способов устранения уязвимости не существует в настоящее время
Источник: securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В Winamp закрыта критическая уязвимость
Недавно эксперты по безопасности компании Secunia объявили об обнаружении эксплоита, использующего критическую уязвимость в Winamp. Уязвимость позволяет потенциальным злоумышленникам в известной степени захватить контроль над атакуемым ПК.
Присутствует уязвимость в Winamp версии 5.12 и ряде предыдущих версий. Она позволяет получить доступ к системе пользователя при воспроизведении "вредительских" музыкальных файлов, скачанных из непроверенных источников в Сети.
Компания Nullsoft весьма оперативно среагировала на обнаружение уязвимости в своем проигрывателе - она уже выпустила обновленную, исправленную версию Winamp 5.13.
Источник: http://itnews.com.ua/20082.html
-