В Winamp устранена критическая уязвимость: выполнение кода
Nullsoft выпустила обновление Winamp 5.5, в котором устранена критическая уязвимость к выполнению произвольного машинного кода через файлы FLAC.
Кодек, обрабатывающий файлы FLAC в Winamp до версии 5.5, содержит ошибку целочисленного переполнения: процедура обработки не проверяет граничное значение одного из полей, и если указать в нем большое число, происходит попытка использования указанного в поле объема памяти. В результате переполняется область динамически выделяемой памяти (кучи), сообщает Heise-Security.co.uk.
Разработчик рекомендует установить обновление немедленно, поскольку атака на уязвимость проводится довольно легко. Если браузер настроен на обработку медиа-файлов, а конкретно – FLAC файлов, то уязвимость сработает при переходе по ссылке, содержащей вредоносный файл.
Кодек, обрабатывающий файлы FLAC в Winamp до версии 5.5, содержит ошибку целочисленного переполнения: процедура обработки не проверяет граничное значение одного из полей, и если указать в нем большое число, происходит попытка использования указанного в поле объема памяти. В результате переполняется область динамически выделяемой памяти (кучи), сообщает Heise-Security.co.uk.
Разработчик рекомендует установить обновление немедленно, поскольку атака на уязвимость проводится довольно легко. Если браузер настроен на обработку медиа-файлов, а конкретно – FLAC файлов, то уязвимость сработает при переходе по ссылке, содержащей вредоносный файл.
Ещё новости по теме:
18:20