Winamp inciampa in una nuova falla
Nuova falla per il player MP3 più famoso al mondo. Il bug, che permette l'esecuzione di codice da remoto, è stato tuttavia prontamente sistemato dalla casa produttrice.
di Marco Giuliani pubblicata il 01 Febbraio 2006, alle 08:21 nel canale SicurezzaUna nuova falla, giudicata dagli esperti del settore come critica, può mettere a rischio il pc dove il programma è installato.
La notizia è di ieri e il bug è stato scoperto e pubblicato online da uno user il cui nick è 'ATmaCA'.
La vulnerabilità è causata da un'errata gestione dei files contenenti liste musicali .PLS e .M3U. Precisamente, il tag "File" all'interno dei file incriminati eccessivamente lungo (oltre 1040 bytes) causa un errore di buffer overflow, permettendo l'esecuzione di codice sia da locale che da remoto.
L'exploit, pubblico da ieri, ha messo in allarme la NullSoft che ha rilasciato immediatamente un'update, la versione 5.13 di Winamp.
Per tutti coloro che hanno installato Winamp 5.12 o una versione inferiore è caldamente raccomandato di aggiornare il software all'ultima versione.
BOOX Note Air4 C è uno spettacolo: il tablet E Ink con Android per lettura e scrittura
Recensione Sony Xperia 1 VII: lo smartphone per gli appassionati di fotografia
Attenti a Poco F7: può essere il best buy del 2025. Recensione
Auto nuove? Per il 65% degli italiani sono troppo care, non dovrebbero costare oltre i 20.000 euro
Droni solari Airbus volano nella stratosfera grazie alle nuove batterie al silicio: test riusciti a oltre 20 km di quota
Colpo da 15 milioni di dollari: chi ha rubato un carico di prodotti AMD e Apple?
Elon Musk lancia l'allarme su GPT-5: 'OpenAI divorerà Microsoft'. Ma Nadella lo sfida con un sorriso
iPhone 17 Pro sarà più costoso, ma anche più conveniente
Leapmotor spinge sull'acceleratore: nuovo C10 AWD da 585 cavalli e ricarica ultraveloce a 800V
Toyota vuole battere i produttori cinesi di auto elettriche. Come? Alleandosi con i loro fornitori
Colpo grosso di Musk: 14 ricercatori Meta hanno scelto xAI per il futuro dell'AI
Lip-Bu Tan a testa alta: il CEO di Intel non ha paura di Trump
GPT5 disponibile per tutti e puoi già usarlo: offre Microsoft!
Nasce l'alternativa a Worldcoin: Humanity Protocol lancia una rete da 1,1 miliardi di dollari per dare un'identità Web3 senza scanner dell'iride
ASUSTOR presenta i nuovi NAS da rack Lockerstor R Pro Gen2 con CPU AMD Ryzen Pro
iPhone 18, sensori Samsung realizzati in Texas: gli effetti dei dazi amari di Trump sui semiconduttori
Xiaomi conquista il terzo posto nel mercato italiano: è l'unica in crescita nella Top5
31 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infofino a quando una falla non viene scoperta non c'è nulla da fare
molto veloce l'aggiornamento, è una buona cosa (basta che la mancanza di testing dell'aggiornamento non provochi altre falle
Winamp è l'unico programma (oltre windows ovviamente) che uso quotidianamente. Anche 5-6 ore al giorno.
Cmq non mi è mai sembrato che desse problemi a parte qualche sporadico "inceppamento all'apertura", cosa che mi capitava anche con versioni ben piu vecchie (2.x)
E' proprio quello il rischio infatti.
Mmmmh allora mi piacerebbe sapere come si puo' fare. Solo a scopo didattico eh
sicuro?
ma proprio sicuro sicuro sicuro?
che senso ha per un'attacker far eseguire codice arbitrario?!
'iao
Credo sia difficile riuscire a sfruttare questo bug da remoto...
ma proprio sicuro sicuro sicuro?
che senso ha per un'attacker far eseguire codice arbitrario?!
'iao
A questo punto ti chiedo il significato della parola arbitrario
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".