
neprihlásený
|
Sobota, 11. júla 2026, dnes má meniny Milota |
|
|
Winamp 5.094 opravuje bezpečnostnú chybu
DSL.sk, 19.7.2005
|
|
Nový Winamp vo verzii 5.094 opravuje vážnu bezpečnostnú chybu, ktorá umožňuje vzdialené spustenie kódu.
Chyba sa nachádza v kóde spracúvajúcom ID3 tagy verzie 2 v MP3 súboroch, v ktorých je uložený napríklad názov skladby, meno interpreta, albumu, žáner, atď.
Pri príliš dlhom názve skladby uloženom v ID3 tagu je možné využiť pretečenie buferu a následne spustiť zvolený kód. Toto môže napríklad viesť k ovládnutiu počítača užívateľa, ktorý si stiahne špeciálne upravený MP3 súbor z Internetu. Bezpečnostná firma Secunia pridelila chybe stupeň vysoko kritická, teda štvrtý stupeň z piatich.
Informácia o chybe bola zverejnená na konci minulého týždňa, chybu identifikoval Leon Juranic z LSS Security, originálne oznámenie je možné nájsť tu, kde je možné nájsť aj infikovaný MP3 súbor na otestovanie chyby.
Chyba bola preverená u verzií 5.03a, 5.09 a 5.091, zraniteľné sú ale všetky verzie nižšie ako 5.094. Na stránke winamp.com pre sťahovanie free verzie zatiaľ nie je k dispozícii opravená verzia, v súčasnosti je ju možné sťahovať napríklad z BetaNews.
Najnovšie články:
Diskusia:
Pridať komentár
|
|
|
|