Kritická chyba nejnovějšího Winampu

Server Secunia publikoval nově objevenou chybu oblíbeného multimediálního přehrávače Winamp. Vlastní zranitelnost je způsobena obecnou chybou v kódu pro obsluhu názvů souborů obsahujících název počítače. Pokud útočník připraví speciálně připravený playlist, který obsahuje názvy souboru začínajících příliš dlouhým názvem počítače (více než 1024 znaků), dojde k přetečení zásobníku. Výsledkem pak může být spuštění libovolného nebezpečného kódu na uživatelově systému například navštívením útočníkovy webové stránky.

Zranitelnost, která byla označena vysoce kritickým stupněm, byla potvrzena ve verzi Winamp 5.12, předchozí verze jsou pravděpodobně rovněž postiženy. Celou situaci zhoršuje i veřejně publikovaný exploit.

Momentálně není k dispozici žádná oprava, navrhovaným řešením je dočasné použití jiného produktu. Další informace lze najít zde.

Zdroj: Secunia

Diskuze (14) Další článek: Nový vir: Přijdete 3. února o svá data?

Témata článku: Winamp, Kritická situace, Kritická chyba, Nebezpečná situace, Playlist, Libovolný kód, Navrhované řešení, Chyba, Libovolný soubor

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší