Kritická chyba nejnovějšího Winampu

Kritická chyba nejnovějšího Winampu

Server Secunia publikoval nově objevenou chybu oblíbeného multimediálního přehrávače Winamp. Vlastní zranitelnost je způsobena obecnou chybou v kódu pro obsluhu názvů souborů obsahujících název počítače. Pokud útočník připraví speciálně připravený playlist, který obsahuje názvy souboru začínajících příliš dlouhým názvem počítače (více než 1024 znaků), dojde k přetečení zásobníku. Výsledkem pak může být spuštění libovolného nebezpečného kódu na uživatelově systému například navštívením útočníkovy webové stránky.

Zranitelnost, která byla označena vysoce kritickým stupněm, byla potvrzena ve verzi Winamp 5.12, předchozí verze jsou pravděpodobně rovněž postiženy. Celou situaci zhoršuje i veřejně publikovaný exploit.

Momentálně není k dispozici žádná oprava, navrhovaným řešením je dočasné použití jiného produktu. Další informace lze najít zde.

Zdroj: Secunia

Témata článku: Playlist, Winamp, Libovolný soubor, Chyba, Libovolný kód, Navrhované řešení, Kritická situace, Nebezpečná situace, Kritická chyba

14 komentářů

Nejnovější komentáře

  • Jechy 7. 2. 2006 10:35:06
    MS Internet Explorer používa okolo 70% u6ivatelů
  • Stan 1. 2. 2006 22:11:42
    Teď již winamp 5.20.393 beta.Jen jsem ji neviděl zatím oficiálně uvolněnou.
  • Bubanek 31. 1. 2006 18:23:15
    Až na to kdo používá IE
Určitě si přečtěte

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

** Vědci vytvořili nový typ solárního článku, který se pyšní neuvěřitelnou efektivitou ** Speciální trojrozměrná struktura dokáže zachytit téměř všechny vlnové délky světla ze Slunce ** Systém solárního článku využívá koncentrátorových čoček pro světlo

22.  7.  2017 | Karel Javůrek | 17

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

** S instalačním diskem Windows a znalostí pár příkazů odemknete téměř každý počítač s Windows. ** Poradíme i jak se tomu bránit

Včera | Tomáš Holčík | 28

Další důkaz o existenci Planety 9

Další důkaz o existenci Planety 9

21.  7.  2017 | Jiří Černý | 5


Aktuální číslo časopisu Computer

Test 11 telefonů do 6 000 Kč

Postavte si a přetaktujte počítač

Srovnali jsme 7 sportovních kamer

Která zaměstnání nahradí roboti?