Показано с 1 по 3 из 3.

Уязвимость WinAMP

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    59

    Уязвимость WinAMP

    Сотрудники компании NGSSoftware предупреждают об обнаружении достаточно опасной уязвимости в одном из компонентов программного плеера Winamp. Как сообщается, дыра теоретически предоставляет злоумышленникам возможность доступа в систему с правами текущего пользователя и выполнения произвольного вредоносного кода.

    Проблема связана с модулем in_mod.dll, применяющимся при обработке мультимедийных файлов .xm. Для реализации атаки хакеру достаточно заманить жертву на составленную определенным образом HTML-страницу. При обработке плеером Winamp размещенного на такой странице вредоносного xm-файла происходят переполнение "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных) и последующее выполнение произвольного кода.

    Ситуация усугубляется еще и тем, что вредоносному файлу может быть присвоено расширение любого из поддерживаемых плеером Winamp форматов. Дело в том, что вышеназванная программа автоматически проверяет тип данных при загрузке и затем использует соответствующий модуль. Уязвимости подвержены все версии Winamp, начиная с 2.91 и заканчивая 5.02. Для защиты от атаки пользователям мультимедийного плеера предлагается при первой же возможности обновить версию продукта до 5.03.

    Эксплоит можно взять здесь.
    http://packetstorm.linuxsecurity.com...ampExploit.txt

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971

    Re:Уязвимость WinAMP

    на дворе уже 5.05 хотя есть которые и на 2.78 сидят :

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280

    Re:Уязвимость WinAMP

    Цитата Сообщение от drongo
    на дворе уже 5.05 хотя есть которые и на 2.78 сидят :
    Есть и более древние мамонты.

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00027 seconds with 16 queries