Переполнение буфера при обработке MIDI файлов в WinAmp

[B]Переполнение буфера при обработке MIDI файлов в WinAmp[/B]

[B]Программа:[/B] WinAmp 5.23 и более ранние версии.

[B]Опасность: [color=#CC0000]Высокая[/color]
Наличие эксплоита: [color=#CC0000]Да[/color]

Описание:[/B]
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных при обработке MIDI файлов в библиотеке in_midi.dll. Удаленный пользователь может с помощью специально сформированного ".mid" файла, содержащего злонамеренный заголовок, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: [url]www.winamp.com[/url]

[B]Решение:[/B] Установите последнюю версию (5.24) с сайта производителя.

[url=http://www.securitylab.ru/vulnerability/269353.php]securitylab.ru[/url]

хм... 5.23. Там вроде уязвимамя версия 5.21.
вот даже эксплоит к этой уязвимости


[COLOR="Red"]А за эксплоитом обращаемся к t1lan в личку[/COLOR]