7 декабря 2004, 17:06

Критическая уязвимость в двух последних версиях Winamp

Популярный проигрыватель от NullSoft, как оказалось, содержит уязвимость, позволяющую злоумышленнику вызвать на стороне клиента переполнение буфера и выполнить произвольный код. Неуязвимость обнаружена в двух последних версиях WinAmp 5.05 и WinAmp 5.06. Специалисты компании Secunia оценили ее как "весьма критичную".

Сайт Security-Assessment.com, которому приписывается обнаружение этой уязвимости, сообщил, что проблема заключена в способе обработки плейлистов формата m3u файлом IN_CDDA.dll и может быть использована для распространения троянов непосредственно с сайта.

Благодаря уязвимости на компьютер пользователя могут быть загружены и запущены любые файлы, причем сам пользователь при этом не получит никаких уведомлений.

Оцените новость:
  • 8 оценок