Kritická chyba nejnovějšího Winampu

Kritická chyba nejnovějšího Winampu

Server Secunia publikoval nově objevenou chybu oblíbeného multimediálního přehrávače Winamp. Vlastní zranitelnost je způsobena obecnou chybou v kódu pro obsluhu názvů souborů obsahujících název počítače. Pokud útočník připraví speciálně připravený playlist, který obsahuje názvy souboru začínajících příliš dlouhým názvem počítače (více než 1024 znaků), dojde k přetečení zásobníku. Výsledkem pak může být spuštění libovolného nebezpečného kódu na uživatelově systému například navštívením útočníkovy webové stránky.

Zranitelnost, která byla označena vysoce kritickým stupněm, byla potvrzena ve verzi Winamp 5.12, předchozí verze jsou pravděpodobně rovněž postiženy. Celou situaci zhoršuje i veřejně publikovaný exploit.

Momentálně není k dispozici žádná oprava, navrhovaným řešením je dočasné použití jiného produktu. Další informace lze najít zde.

Zdroj: Secunia

Témata článku: Winamp, Playlist

14 komentářů

Nejnovější komentáře

  • Jechy 7. 2. 2006 10:35:06
    MS Internet Explorer používa okolo 70% u6ivatelů
  • Stan 1. 2. 2006 22:11:42
    Teď již winamp 5.20.393 beta.Jen jsem ji neviděl zatím oficiálně uvolněnou.
  • Bubanek 31. 1. 2006 18:23:15
    Až na to kdo používá IE
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 58

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky