Показано с 1 по 3 из 3.

Уязвимость WinAMP

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    82

    Уязвимость WinAMP

    Сотрудники компании NGSSoftware предупреждают об обнаружении достаточно опасной уязвимости в одном из компонентов программного плеера Winamp. Как сообщается, дыра теоретически предоставляет злоумышленникам возможность доступа в систему с правами текущего пользователя и выполнения произвольного вредоносного кода.

    Проблема связана с модулем in_mod.dll, применяющимся при обработке мультимедийных файлов .xm. Для реализации атаки хакеру достаточно заманить жертву на составленную определенным образом HTML-страницу. При обработке плеером Winamp размещенного на такой странице вредоносного xm-файла происходят переполнение "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных) и последующее выполнение произвольного кода.

    Ситуация усугубляется еще и тем, что вредоносному файлу может быть присвоено расширение любого из поддерживаемых плеером Winamp форматов. Дело в том, что вышеназванная программа автоматически проверяет тип данных при загрузке и затем использует соответствующий модуль. Уязвимости подвержены все версии Winamp, начиная с 2.91 и заканчивая 5.02. Для защиты от атаки пользователям мультимедийного плеера предлагается при первой же возможности обновить версию продукта до 5.03.

    Эксплоит можно взять здесь.
    http://packetstorm.linuxsecurity.com...ampExploit.txt

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994

    Re:Уязвимость WinAMP

    на дворе уже 5.05 хотя есть которые и на 2.78 сидят :

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303

    Re:Уязвимость WinAMP

    Цитата Сообщение от drongo
    на дворе уже 5.05 хотя есть которые и на 2.78 сидят :
    Есть и более древние мамонты.

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00309 seconds with 19 queries