Kritická chyba nejnovějšího Winampu

Server Secunia publikoval nově objevenou chybu oblíbeného multimediálního přehrávače Winamp. Vlastní zranitelnost je způsobena obecnou chybou v kódu pro obsluhu názvů souborů obsahujících název počítače. Pokud útočník připraví speciálně připravený playlist, který obsahuje názvy souboru začínajících příliš dlouhým názvem počítače (více než 1024 znaků), dojde k přetečení zásobníku. Výsledkem pak může být spuštění libovolného nebezpečného kódu na uživatelově systému například navštívením útočníkovy webové stránky.

Zranitelnost, která byla označena vysoce kritickým stupněm, byla potvrzena ve verzi Winamp 5.12, předchozí verze jsou pravděpodobně rovněž postiženy. Celou situaci zhoršuje i veřejně publikovaný exploit.

Momentálně není k dispozici žádná oprava, navrhovaným řešením je dočasné použití jiného produktu. Další informace lze najít zde.

Zdroj: Secunia

Témata článku: Winamp, Playlist

14 komentářů

Nejnovější komentáře

  • Jechy 7. 2. 2006 10:35:06
    MS Internet Explorer používa okolo 70% u6ivatelů
  • Stan 1. 2. 2006 22:11:42
    Teď již winamp 5.20.393 beta.Jen jsem ji neviděl zatím oficiálně uvolněnou.
  • Bubanek 31. 1. 2006 18:23:15
    Až na to kdo používá IE
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 48

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Google představil nový Android O. Na co se můžeme těšit?

Google představil nový Android O. Na co se můžeme těšit?

** Google vypustil vývojářskou verzi nového Androidu ** Přinese lepší notifikace nebo prodlouženou výdrž ** K uživatelům se dostane na podzim

22.  3.  2017 | Stanislav Janů | 61


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C