PDA

Просмотр полной версии : Переполнение буфера при обработке PLS файлов в Winamp



ALEX(XX)
30.01.2006, 19:24
Программа: Nullsoft Winamp 5.12 и более ранние версии

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Переполнение буфера обнаружено при обработке тега “File1” в “.pls” файлах. Удаленный пользователь может с помощью специально сформированного файла выполнить произвольный код на целевой системе.

Пример/Эксплоит: Nullsoft Winamp Player <= 5.12 PLS File Handling Remote Buffer Overflow Exploit (http://www.securitylab.ru/poc/261675.php)

URL производителя: www.winamp.com

Решение: Способов устранения уязвимости не существует в настоящее время

Источник: securitylab.ru (http://www.securitylab.ru/vulnerability/261673.php)

kps
02.02.2006, 14:25
Недавно эксперты по безопасности компании Secunia объявили об обнаружении эксплоита, использующего критическую уязвимость в Winamp. Уязвимость позволяет потенциальным злоумышленникам в известной степени захватить контроль над атакуемым ПК.

Присутствует уязвимость в Winamp версии 5.12 и ряде предыдущих версий. Она позволяет получить доступ к системе пользователя при воспроизведении "вредительских" музыкальных файлов, скачанных из непроверенных источников в Сети.

Компания Nullsoft весьма оперативно среагировала на обнаружение уязвимости в своем проигрывателе - она уже выпустила обновленную, исправленную версию Winamp 5.13.

Источник: http://itnews.com.ua/20082.html