понедельник, 21 января 2008 г.

Онлайн-радио угрожает безопасности пользователей Winamp

Secunia в пятницу, 18 января, предупредила о двух критических уязвимостях безопасности в популярном аудиоплеере Winamp. Злоумышленники могут использовать специально разработанные потоки данных для выполнения вредоносного кода на пользовательской машине.


Уязвимость обусловлена ошибкой в in_mp3.dll. Во время создания названий потоков при обработке метаданных Ultravox, атакующий может при помощи длинных значений тегов и осуществить переполнение стека и выполнить произвольный код на системе жертвы.


AOL использует протокол Ultravox для радио-сервиса онлайн.


В Secunia подтвердили, что уязвимость присутствует в версиях 5.21, 5.5, и 5.51. Могут быть затронуты и другие версии., сообщается на heise-security.co.uk .


Для решения проблемы специалисты ИБ рекомендуют скачать с сайта Winamp версию 5.52.


cnews.ru

Комментариев нет: