Secunia alarmuje o bugach w Winampie

Bardzo znana firma zajmująca się kwestiami bezpieczeństwa m.in. oprogramowania poinformowała, że jej eksperci wykryli dwa błedy w bardzo popularnym odtwarzaczu Winamp. Błędy te mają charakter krytyczny, więc istnieje ryzyko bezpośredniego zagrożenia dla osoby, która posiada taką aplikację.

Paweł Cebula
SKOMENTUJ

Cyberprzestępcy, którzy posiadają odpowiednie umiejętności mają możliwość wykonania ataku na komputer użytkownika, przy pomocy odpowiednio zmodyfikowanego strumienia danych, co w rezultacie pozwolić może na uruchomienie szkodliwego kodu.

Wszystkiemu winna jest jedna biblioteka - in_mp3.dll. Uruchomienie takiego złośliwego kodu możliwe jest dzięki przepełnieniu bufora (dość często stosowana metoda, poddawały się jej też inne aplikacje - np.: Firefox).

Zagrożonymi wersjami są: 5.21, 5.5, 5.51. Dlatego też udostępniono najnowszą wersję Winamp 5.52 i oczywiście zalecana jest aktualizacja.

Źródło artykułu: WP Gadżetomania
SKOMENTUJ

Wybrane dla Ciebie

Australijczyk znalazł tajemniczą skałę. Była cenniejsza niż złoto
Australijczyk znalazł tajemniczą skałę. Była cenniejsza niż złoto
Nieudana kradzież iPhone'ów w Los Angeles. Złodzieje zaskoczeni systemem Apple'a
Nieudana kradzież iPhone'ów w Los Angeles. Złodzieje zaskoczeni systemem Apple'a
Naukowcy ostrzegają. Powtórką burzy słonecznej sprzed 9200 lat?
Naukowcy ostrzegają. Powtórką burzy słonecznej sprzed 9200 lat?
Ekologiczne i dalekosiężne podróże. LOT kupi nowe Airbusy A220
Ekologiczne i dalekosiężne podróże. LOT kupi nowe Airbusy A220
OnePlus wprowadza nowe urządzenia: Nord 5, Buds 4 i nowy zegarek
OnePlus wprowadza nowe urządzenia: Nord 5, Buds 4 i nowy zegarek
Tajemnicze struktury. "Postęp AI wyjaśni działanie galaktyk"
Tajemnicze struktury. "Postęp AI wyjaśni działanie galaktyk"
Niezwykłe odkrycie. Badacze trafili na ślady zaginionej cywilizacji
Niezwykłe odkrycie. Badacze trafili na ślady zaginionej cywilizacji
Trująca roślina w Polsce. Łatwo pomylić z pietruszką
Trująca roślina w Polsce. Łatwo pomylić z pietruszką
Nowa funkcja w smartwatchach z Wear OS. Ostrzeżenia przed trzęsieniami ziemi
Nowa funkcja w smartwatchach z Wear OS. Ostrzeżenia przed trzęsieniami ziemi
Znajdziesz w aptece. Użyj kilka kropel podczas sprzątania
Znajdziesz w aptece. Użyj kilka kropel podczas sprzątania
Nowa era randkowania? AI łączy w pary na podstawie historii w sieci
Nowa era randkowania? AI łączy w pary na podstawie historii w sieci
Czy erupcja Etny to wynik manipulacji pogodą? Demagog rozwiewa wątpliwości
Czy erupcja Etny to wynik manipulacji pogodą? Demagog rozwiewa wątpliwości