Показано с 1 по 2 из 2.

Переполнение буфера при обработке PLS файлов в Winamp

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708

    Exclamation Переполнение буфера при обработке PLS файлов в Winamp

    Программа: Nullsoft Winamp 5.12 и более ранние версии

    Опасность: Высокая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Переполнение буфера обнаружено при обработке тега “File1” в “.pls” файлах. Удаленный пользователь может с помощью специально сформированного файла выполнить произвольный код на целевой системе.

    Пример/Эксплоит: Nullsoft Winamp Player <= 5.12 PLS File Handling Remote Buffer Overflow Exploit

    URL производителя: www.winamp.com

    Решение: Способов устранения уязвимости не существует в настоящее время

    Источник: securitylab.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280

    В Winamp закрыта критическая уязвимость

    Недавно эксперты по безопасности компании Secunia объявили об обнаружении эксплоита, использующего критическую уязвимость в Winamp. Уязвимость позволяет потенциальным злоумышленникам в известной степени захватить контроль над атакуемым ПК.

    Присутствует уязвимость в Winamp версии 5.12 и ряде предыдущих версий. Она позволяет получить доступ к системе пользователя при воспроизведении "вредительских" музыкальных файлов, скачанных из непроверенных источников в Сети.

    Компания Nullsoft весьма оперативно среагировала на обнаружение уязвимости в своем проигрывателе - она уже выпустила обновленную, исправленную версию Winamp 5.13.

    Источник: http://itnews.com.ua/20082.html
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 22.06.2006, 13:36

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01345 seconds with 16 queries