21 Января 2008 18:01 21 Янв 2008 18:01 |

Поделиться

Онлайн-радио угрожает безопасности пользователей Winamp

Secunia в пятницу, 18 января, предупредила о двух критических уязвимостях безопасности в популярном аудиоплеере Winamp. Злоумышленники могут использовать специально разработанные потоки данных для выполнения вредоносного кода на пользовательской машине.

Уязвимость обусловлена ошибкой в in_mp3.dll. Во время создания названий потоков при обработке метаданных Ultravox, атакующий может при помощи длинных значений тегов и осуществить переполнение стека и выполнить произвольный код на системе жертвы.

AOL использует протокол Ultravox для радио-сервиса онлайн.

Ринат Мавлютов, «АгроЭко»: Хакеры разрабатывают новые вирусы с использованием генеративного ИИ

Безопасность

В Secunia подтвердили, что уязвимость присутствует в версиях 5.21, 5.5, и 5.51. Могут быть затронуты и другие версии., сообщается на heise-security.co.uk .

Для решения проблемы специалисты ИБ рекомендуют скачать с сайта Winamp версию 5.52.

Светлана Симонова

Поделиться

Подписаться на новости Короткая ссылка