В проигрывателе
mp3-файлов Winamp версий 2.81 и 3.0 обнаружены уязвимости, связанные с переполнением буфера. Компания Nullsoft,
разработчик популярного
аудио-проигрывателя, уже выпустила соответствующие заплатки, направленные на латание этих дыр.
Переполнение буфера происходит в модуле Winamp, считывающем ID3v2 тег «Artist» в MP3 файлах (в нем хранится информация об исполнителе и названии альбома с музыкальным произведением). Последствия атаки с использованием этой дыры могут быть достаточно тяжелыми. С помощью переполнения буфера злоумышленник может запустить любой исполняемый код на компьютере жертвы.
Обновления, выпущенные компанией Nullsoft, можно скачать на сайте компании
" Nullsoft.
" © proext.com