Vysoce kritická chyba v přehrávači Winamp

Nově odhalená bezpečnostní chyba legendárního přehrávače hudebních souborů Winamp umožňuje potenciálním útočníkům zkompromitovat uživatelský systém.

Zranitelnost je způsobena obecnou chybou při zpracování informací ID3v2, pomocí které může útočník program dovést k přetečení zásobníku. K provedení útoku stačí speciálně upravený MP3 soubor obsahující příliš dlouhý řetězec parametru „Artist“.

Ve výsledku útočníkovi zranitelnost dovolí spustit libovolný nebezpečný kód. Zranitelnost však vyžaduje spolupráci uživatele, který si záškodnický MP3 soubor musí přehrát.

Zranitelnost byla potvrzena ve verzích 5.03a, 5.09 a 5.091. Ostatní verze mohou být rovněž postiženy. Výrobce zatím opravu nemá, ale měla by být dostupná velmi brzy.

Zdroj: Secunia

Diskuze (60) Další článek: Chtěli byste notebook Toshiba Libretto?

Témata článku: Winamp, Přehrávač, Upravená verze, Útočník, Dlouhý řetězec, Chyba, Kritická chyba, Ostatní verze, Zranitelnost

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší