Vulnerabilitate prezenta in Winamp
Scaparea, raportata de Brett Moore, descrie o eroare care poate fi utilizata pentru a compromite sitemele utilizatorilor.
Problema afecteaza versiunile 5.05 si 5.06.
Vulnerabilitatea este cauzata de o eroare in fisierul „IN_CDDA.dll”. Aceasta poate fi exploata in diferite moduri, de la a crea o suprainundare a buffer-ului, pana la a pacali utilizatorul sa viziteze un site Web malitios, care contine o lista „.m3u” special creata. Daca exploatarea se face cu succes, acest lucru permite excutarea de cod pe sistemul afectat.
Brett Moore precizeaza ca desi este disponibila o versiune patch, aceasta nu inlatura problema supraincarcarii buffer-ului.
O solutie temporara la problema este disocierea extensiilor de fisier .CDA si .M3U de software.
Sursa: www.secunia.com, preluat de SmartNews.