en-joy  

Buffer Overflow in Winamp

26 11 2004 15:44

Brett Moore, specialist in securitate soft (software security expert), a descoperit o gaura in mediaplayer Winamp, prin care se poate introduce si rula programe (Code) cu drepturile utilizatorului care ruleaza Winamp-ul.

Vinovatul este un Buffer Overflow in bliblioteca IN_CDDA.dll care se poate declansa printre altele cu ajutorul playlisturilor .m3u. Daca exista o asfel de lista (.m3u fisier) implantata intr-o pagina de Internet vizitata atunci din configuratia standard a Internet Explorer este rulata fara intrebari complementare. Aceasta greseala exista in Winamp 5.05. In versiunea 5.06 aceasta greseala este corectata din 18 noiembrie 2004.

Dupa parerea lui Brett Moore aceasta greseala nu s-a inlaturat inca. Programatorii i-au trimis lui Brett Moore o versiune reparata dar nu este aceeasi versiune cu cea publicata. Brett Moore sugereaza ca fisierele .cda si .m3u sa nu mai fie conectate cu Winamp pana cand va exista oficial un update/patch din partea producatorului.

Acest articol a fost preluat din c't magazine

vizite: 12520 redactor: Valerică Vătafu in I.T.

Toate drepturile sunt rezervate ATZ. Nici o informatie din acest site nu poate fi preluata, integral sau partial fara acordul din partea ATZ. Redactorii sunt direct responsabili pentru continutul articolelor si a stirilor.

rss feed atom feed Powered by eyeblog