neprihlásený Sobota, 11. júla 2026, dnes má meniny Milota
Winamp 5.094 opravuje bezpečnostnú chybu

DSL.sk, 19.7.2005


Nový Winamp vo verzii 5.094 opravuje vážnu bezpečnostnú chybu, ktorá umožňuje vzdialené spustenie kódu.

Chyba sa nachádza v kóde spracúvajúcom ID3 tagy verzie 2 v MP3 súboroch, v ktorých je uložený napríklad názov skladby, meno interpreta, albumu, žáner, atď.

Pri príliš dlhom názve skladby uloženom v ID3 tagu je možné využiť pretečenie buferu a následne spustiť zvolený kód. Toto môže napríklad viesť k ovládnutiu počítača užívateľa, ktorý si stiahne špeciálne upravený MP3 súbor z Internetu. Bezpečnostná firma Secunia pridelila chybe stupeň vysoko kritická, teda štvrtý stupeň z piatich.

Informácia o chybe bola zverejnená na konci minulého týždňa, chybu identifikoval Leon Juranic z LSS Security, originálne oznámenie je možné nájsť tu, kde je možné nájsť aj infikovaný MP3 súbor na otestovanie chyby.

Chyba bola preverená u verzií 5.03a, 5.09 a 5.091, zraniteľné sú ale všetky verzie nižšie ako 5.094. Na stránke winamp.com pre sťahovanie free verzie zatiaľ nie je k dispozícii opravená verzia, v súčasnosti je ju možné sťahovať napríklad z BetaNews.



Najnovšie články:

Lidlu unikli dáta slovenských zákazníkov
Slovensko má oficiálny nový rekord najvyššej teploty
Počet platieb cez QR kódy sa v júni výrazne zvýšil
Qualcomm oznámil prípravu ARM procesorov pre servery
Dodávky PC sa kvôli pamätiam už výrazne znížili
Prevádzkovateľ virtuálneho operátora a najväčšieho rozvozu potravín má zvažovať odchod zo Slovenska
Samsung spustil výrobu SSD pre PCI Express 6.0
Apple TV sa v nomináciách na TV ceny Emmy doťahuje na HBO a Netflix
Slovensko.sk má technické problémy
Na Slovensko.sk sa zle overovali elektronické podpisy, dopady nejasné


Diskusia:

Pridať komentár