Nedávno jsme v našich aktualitách informovali o dostupnosti nové verze oblíbeného přehrávače audio a video souborů Winamp.
Jedním z hlavních důvodů uvedení verze 5.06 byla blíže nespecifikovaná bezpečnostní chyba. Pozadí chyby bylo již poodhaleno - jedná se o vysoce kritickou chybu, kterou může potenciální útočník zneužít pro zkompromitování uživatelského systému.
Hlavní zranitelnost je způsobena programovou chybou v kódu knihovny „IN_CDDA.dll“. Ta může být zneužita několika směry ke způsobení přetečení zásobníku – například nalákáním uživatele k návštěvě potenciálně nebezpečných stránek se speciálně upraveným „.m3u“ playlistem.
Výsledkem zneužití chyby může být spuštění nebezpečného kódu. Jelikož nová verze Winampu 5.06 nabízí řešení tohoto problému, je vřele doporučena aktualizace na verzi 5.06.
Zdroj: Secunia
