Connect with us

(Újra) biztonsági hibás a Winamp!

Dotkom

(Újra) biztonsági hibás a Winamp!

A közkedvelt médialejátszó alkalmazásban ismét sebezhetőségre bukkantak.

Nálunk, a Terminalon is számos alkalommal került már szóba a Secunia, IT-biztonsággal foglalkozó cég neve. A dán szervezet számos szoftver rengeteg hibájáról adott már hírt, legutóbbi jelentéseik között az egyik legfontosabb a Winampot érinti. A Secunia ezt a sebezhetőséget a második legnagyobb fokozatba sorolta be, „highly critical” jelzővel illetve a sérülékenységet.

Ennek a biztonsági résnek a kihasználásával egy támadó elérheti, hogy puffertúlcsordulás jelentkezzen a Winampot használó internetező rendszerében. Ez többféleképpen is elérhető; abban az esetben a legveszélyesebb, amikor egy ártó szándékkal létrehozott .m3u lejátszási lista (playlist) állományon keresztül kerül kiaknázásra. Ezek ugyanis egy website-ról automatikusan letöltődhetnek, mindennemű felhasználói beavatkozás nélkül.

A hiba egyébként az 5.05-ös változatot és jelenleg úgy tűnik, hogy az 5.06-os verzió előzetesét is érinti. Konkrétan a sebezhetőség az IN_CDDA.dll állományban rejlik. Javítás egyelőre nincs, a Secunia azt javasolja, hogy amíg ez megjelenik, addig a .cda és az .m3u kiterjesztéssel bíró file-okat, ha azok kezelése a Winamphoz lett kötve, alapértelmezettként más programmal nyissuk meg.



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

Honor20Pro
LG IFA díjnyertes termékek 2019

Kütyük

2019-2020 legjobb prémium OLED TV-je

2019. augusztus 18. vasárnap
mr-george-zhao-president-of-honor-at-the-honor-vision-china-launch_web

Smart-TV

A Honor teljesen újraértelmezi a Smart-TV fogalmát

2019. augusztus 17. szombat
evolveo_sportwatch_ms1_1

SmartWatch

Az Evolveo piacra dobott egy okosórát SIM támogatással

2019. augusztus 16. péntek
samsung-galaxy-note-10-plus-screen-head-on-2-1200x675

Dotkom