Kritická chyba nejnovějšího Winampu

Server Secunia publikoval nově objevenou chybu oblíbeného multimediálního přehrávače Winamp. Vlastní zranitelnost je způsobena obecnou chybou v kódu pro obsluhu názvů souborů obsahujících název počítače. Pokud útočník připraví speciálně připravený playlist, který obsahuje názvy souboru začínajících příliš dlouhým názvem počítače (více než 1024 znaků), dojde k přetečení zásobníku. Výsledkem pak může být spuštění libovolného nebezpečného kódu na uživatelově systému například navštívením útočníkovy webové stránky.

Zranitelnost, která byla označena vysoce kritickým stupněm, byla potvrzena ve verzi Winamp 5.12, předchozí verze jsou pravděpodobně rovněž postiženy. Celou situaci zhoršuje i veřejně publikovaný exploit.

Momentálně není k dispozici žádná oprava, navrhovaným řešením je dočasné použití jiného produktu. Další informace lze najít zde.

Zdroj: Secunia

Témata článku: Winamp, Playlist

14 komentářů

Nejnovější komentáře

  • Jechy 7. 2. 2006 10:35:06
    MS Internet Explorer používa okolo 70% u6ivatelů
  • Stan 1. 2. 2006 22:11:42
    Teď již winamp 5.20.393 beta.Jen jsem ji neviděl zatím oficiálně uvolněnou.
  • Bubanek 31. 1. 2006 18:23:15
    Až na to kdo používá IE
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 51

Původní Starcraft: Brood War je nyní zdarma. Konec práce! Jde se pařit

Původní Starcraft: Brood War je nyní zdarma. Konec práce! Jde se pařit

** Legendární hra Starcraft je nyní k dispozici zdarma ** Chystá se i nová remasterovaná verze s hezčí grafikou

19.  4.  2017 | Jakub Čížek | 25

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

** Máte nápad, ale chybí vám stroje a pořádná dílna? ** Chcete postavit ptačí budku, nebo krabičku pro Arduino? ** Brno otevřelo svůj FabLab – laboratoř pro bastlíře

19.  4.  2017 | Jakub Čížek | 31

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

Včera | Jakub Čížek | 108

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

** Google ve svém překladači roky používal statistickou technologii ** Nyní zavádí strojové učení a neuronové sítě ** Rozdíl by měl být zvláště na větších textech patrný už nyní

20.  4.  2017 | Jakub Čížek | 31


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?