Vysoce kritická chyba v přehrávači Winamp

Nově odhalená bezpečnostní chyba legendárního přehrávače hudebních souborů Winamp umožňuje potenciálním útočníkům zkompromitovat uživatelský systém.

Zranitelnost je způsobena obecnou chybou při zpracování informací ID3v2, pomocí které může útočník program dovést k přetečení zásobníku. K provedení útoku stačí speciálně upravený MP3 soubor obsahující příliš dlouhý řetězec parametru „Artist“.

Ve výsledku útočníkovi zranitelnost dovolí spustit libovolný nebezpečný kód. Zranitelnost však vyžaduje spolupráci uživatele, který si záškodnický MP3 soubor musí přehrát.

Zranitelnost byla potvrzena ve verzích 5.03a, 5.09 a 5.091. Ostatní verze mohou být rovněž postiženy. Výrobce zatím opravu nemá, ale měla by být dostupná velmi brzy.

Zdroj: Secunia

Diskuze (60) Další článek: Chtěli byste notebook Toshiba Libretto?

Témata článku: Winamp, Chyba, Útočník, Zranitelnost, Ostatní verze, Přehrávač, Upravená verze, Kritická chyba, Dlouhý řetězec, Legendární přehrávač


Určitě si přečtěte

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 44

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

** Dlouho se nevědělo, co to přesně má být ** Pak se s krabičkou Google pochlubil na I/O ** Do „Chromecastu“ vtěsnal celý Android TV

Jakub Čížek | 24

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 99

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 60

Apple: naše mapy budou nejlepší na světě. Tajně jsme na nich pracovali několik let

Apple: naše mapy budou nejlepší na světě. Tajně jsme na nich pracovali několik let

** Apple odhalil své plány na zcela nové mapy ** Několik let pracuje na nových mapách, které by měly předběhnout konkurenci ** Objeví se s příchodem iOS 12 pro vybrané státy

Karel Javůrek | 50


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji