c.m.g
18-01-2008, 20:48
18/01/2008
La società di sicurezza Secunia (http://secunia.com) ha riportato un advisory (SA27865 (http://secunia.com/advisories/27865/)), scoperto da Carsten Eiram del Secunia Research, giudicata come Highly critical nel quale si spiega che sono state trovate due vulnerabilità in Winamp 5.x che possono essere usate da un malintenzionato per compromettere il sistema di un utente ignaro.
La falla risiederebbe in un errore di una dll (in_mp3.dll) che creerebbe un errore nei metadata degli streming audio. infatti si creerebbe un file non a norma con che creerebbe un attacco di tipo stack-based buffer overflows.
se sfruttato con successo, questo bug permette ad un eventuale attacker di eseguire da remoto codice arbitrario (malevolo) sul sistema in cui gira il software.
La vulnerabilità è stata confermata nelle versioni 5.21, 5.5 e 5.51 ma non si esclude che anche altre versioni più vecchie siano affette.
Soluzione:
aggiornare il software alla versione 5.52.
http://www.winamp.com/player
Fonte: Secunia (http://secunia.com/advisories/27865/)
La società di sicurezza Secunia (http://secunia.com) ha riportato un advisory (SA27865 (http://secunia.com/advisories/27865/)), scoperto da Carsten Eiram del Secunia Research, giudicata come Highly critical nel quale si spiega che sono state trovate due vulnerabilità in Winamp 5.x che possono essere usate da un malintenzionato per compromettere il sistema di un utente ignaro.
La falla risiederebbe in un errore di una dll (in_mp3.dll) che creerebbe un errore nei metadata degli streming audio. infatti si creerebbe un file non a norma con che creerebbe un attacco di tipo stack-based buffer overflows.
se sfruttato con successo, questo bug permette ad un eventuale attacker di eseguire da remoto codice arbitrario (malevolo) sul sistema in cui gira il software.
La vulnerabilità è stata confermata nelle versioni 5.21, 5.5 e 5.51 ma non si esclude che anche altre versioni più vecchie siano affette.
Soluzione:
aggiornare il software alla versione 5.52.
http://www.winamp.com/player
Fonte: Secunia (http://secunia.com/advisories/27865/)