Winamp krytycznie dziurawy

2008-01-24
Secunia wykryła dwa krytyczne błędy w odtwarzaczu Winamp. Cyberprzestępcy mogą je wykorzystać za pomocą odpowiednio spreparowanego strumienia danych. Dzięki temu mają możliwość wykonania na zaatakowanym komputerze szkodliwego kodu. Udostępniono już poprawioną wersję Winampa.

Luki występują w bibliotece in_mp3.dll. Podczas przetwarzania danych przesłanych za pomocą protokołu Ultravox może dojść do błędy przepełnienia bufora, a co za tym idzie, do wstrzyknięcia i wykonania szkodliwego kodu. Błędy można wykorzystać wstawiając bardzo długi łańcuchy danych w polach artist i name. Protokół Ultravox jest wykorzystywany przez AOL do strumieniowego przekazywania danych internetowych stacji radiowych.

Secunia potwierdziła występowanie błędu w wersjach 5.21, 5.5 i 5.51 Winampa. Niewykluczone, że są one obecne także w innych wersjach. Udostępniono już poprawioną wersję 5.52.

Nadesłał:

Student news
http://studentnews.pl/

Wasze komentarze (0):

System komentarzy dostarcza serwis eGadki.pl

Ostatnio dodane artykuły:

Brak wdrożenia zmian wspierających rozwój innowacji zagrożeniem dla gospodarki – alarmuje RPP
Polskie fundusze Venture Capital oraz Private Equity mają ogromny potencjał by stać się solidnym i trwałym fundamentem dla sektora innowacji oraz nowych technologii.

Gala French Touch La Belle Vie! już 15 listopada w Polsacie!
Już 15 listopada o godzinie 22:10 w telewizji Polsat odbędzie się emisja jubileuszowej, 10. gali French Touch La Belle Vie! Widzowie będą mogli zobaczyć największe gwiazdy estrady, które 3 października wystąpili na deskach Teatru Wielkiego – Opery Narodowej w Warszawie.

Błędy w księgowości małych firm. Jak ich uniknąć? Ekspert radzi
Mimo że księgowość w firmach o mniejszych strukturach jest często mniej skomplikowana niż w dużych przedsiębiorstwach, nadal jest podatna na błędy, które mogą prowadzić do poważnych konsekwencji, takich jak kary finansowe, utrata płynności finansowej czy nawet problemy prawne.

więcej »

Najczęściej czytane artykuły:

Aranżacja wnętrz z dynią w tle
Dynia to bezsprzecznie jedno z warzyw, które silnie kojarzy się z jesienią. Króluje na talerzach, ale jest też chętnie stosowana do dekorowania domów. Przy niewielkim wysiłku pozwala bowiem ożywić wnętrza i przydomową przestrzeń, wprowadzając energetyczne akcenty.

Wspólna zabawa, wspólny rozwój: Grupa LEGO odkrywa korzyści płynące z zabawy!
Nowe badanie Play Well Grupy LEGO na Polskę dowodzi, że jedna na pięć rodzin (17%) nigdy nie bawi się razem , mimo że aż 83% rodziców rozumie, jak ważna jest zabawa dla rodzinnego szczęścia.

Bitcoin bije rekordy! Czy oczekiwania na wygraną Trumpa napędzają wzrosty?
Bitcoin osiągnął kolejne rekordowe poziomy, a jego wartość wzrosła na fali spekulacji związanych z nadchodzącymi wyborami prezydenckimi w USA. Inwestorzy i analitycy bacznie obserwują rynek, analizując potencjalny wpływ ewentualnej wygranej Donalda Trumpa na sektor finansowy, w tym na kryptowaluty.

Bitcoin kurs na nowych szczytach
Czy spekulacje o wygranej Trumpa napędzają wzrosty?

Jak nowoczesne firmy dbają o swoje zespoły?
Zmotywowany pracownik to klucz do sukcesu!

Światowy Dzień Zwierząt. Sprawdź, jak dbać o planetę i jej mieszkańców
4 października obchodzimy Światowy Dzień Zwierząt – wyjątkowe święto, którego celem jest uświadomienie społeczeństwu, jak istotna jest ochrona i troska o wszystkie żywe istoty. Ten dzień przypomina o naszej odpowiedzialności zarówno za dziką przyrodę, jak i za domowych oraz hodowlanych podopiecznych

Świece zapłonowe NGK – precyzja i niezawodność
Niterra, globalny dostawca podzespołów motoryzacyjnych, jest ekspertem, jeśli chodzi o świece zapłonowe NGK. Jako wiodący specjalista w dziedzinie zapłonu i elektroniki pojazdowej, firma ma prawie 90-letnią historię związaną z tym kluczowym komponentem, stanowiącym serce każdego silnika benzynowego.

Superszybka zabawa w Reducie! Wpadnij do centrum i weź udział w imprezie z Sonikiem!
Już w sobotę, 19 października, z okazji zbliżającej się premiery filmu „Sonic 3. Szybki jak błyskawica”, zapraszamy wszystkich fanów szybkiego jeża do udziału w pierwszej w Polsce sonikowej imprezie! To wydarzenie, którego nie można przegapić!

Jak doceniać małe przyjemności? Art de vivre jako francuska sztuka życia
Art de vivre, czyli francuska sztuka życia, to koncepcja kształtująca codzienność Francuzów w sposób pełen harmonii i wdzięku. Filozofia ta polega na zachowaniu balansu, docenianiu czasu spędzanego z bliskimi oraz czerpaniu radości z chwili obecnej.

Wejdź do świata magii w CH Targówek!
Spędź magiczne chwile w centrum handlowym Targówek! Od 18 do 23 listopada warszawska galeria zamieni się w szkołę czarodziejstwa z prawdziwego zdarzenia. Na odwiedzających czekać będą magiczne atrakcje, gry i warsztaty – fabryka różdżek i ozdób świątecznych, eliksiry czy peleryna niewidka.

Real Madryt – Milan: katastrofa na Santiago Bernabéu, Milan zadaje cios "Królewskim"
W ostatnim spotkaniu Ligi Mistrzów pomiędzy Realem Madryt a AC Milanem na Santiago Bernabéu kibice „Królewskich” byli świadkami jednej z najbardziej zaskakujących porażek swojej drużyny w sezonie.

Wzrastająca liczba kontuzji u dzieci i młodzieży – jak zapobiegać urazom?
Na przestrzeni lat zauważalny jest wzrost liczby kontuzji wśród dzieci i młodzieży, zarówno podczas zajęć sportowych, jak i w codziennych aktywnościach. Te obserwacje niepokoją lekarzy, rodziców oraz nauczycieli. Z czego wynika ta rosnąca liczba urazów?

Wybory prezydenckie w USA
Wybory w USA: Jak media społecznościowe kształtują kampanie wyborcze?

Psychologia wyborcy amerykańskiego
Dlaczego Amerykanie głosują tak, a nie inaczej?

HONOR przeprowadził badania, które wskazują, że 35% osób chciałoby nosić ze sobą mniej urządzeń
Globalna marka technologiczna HONOR z okazji premiery smartfona HONOR Magic V3 przeprowadziła badanie, które wskazuje, że ludzie czują się przytłoczeni korzystaniem z wielu urządzeń naraz. Z ankiety przeprowadzonej z 8 tysiącami osób wynika, że przeciętny pracownik biura korzysta aż z 3 urządzeń.

więcej »