Vysoce kritická chyba v přehrávači Winamp

Nově odhalená bezpečnostní chyba legendárního přehrávače hudebních souborů Winamp umožňuje potenciálním útočníkům zkompromitovat uživatelský systém.

Zranitelnost je způsobena obecnou chybou při zpracování informací ID3v2, pomocí které může útočník program dovést k přetečení zásobníku. K provedení útoku stačí speciálně upravený MP3 soubor obsahující příliš dlouhý řetězec parametru „Artist“.

Ve výsledku útočníkovi zranitelnost dovolí spustit libovolný nebezpečný kód. Zranitelnost však vyžaduje spolupráci uživatele, který si záškodnický MP3 soubor musí přehrát.

Zranitelnost byla potvrzena ve verzích 5.03a, 5.09 a 5.091. Ostatní verze mohou být rovněž postiženy. Výrobce zatím opravu nemá, ale měla by být dostupná velmi brzy.

Zdroj: Secunia

Diskuze (60) Další článek: Chtěli byste notebook Toshiba Libretto?

Témata článku: Winamp, Zranitelnost, Legendární přehrávač, Chyba, Upravená verze, Kritická chyba, Ostatní verze, Dlouhý řetězec, Přehrávač, Útočník

Určitě si přečtěte


Aktuální číslo časopisu Computer

Test 6 odolných telefonů a 22 powerbank

Srovnání technologií QLED a OLED

Měřte své sportovní výkony

Sady pro chytrou domácnost