BusinessOnline - Il portale per i decision maker








Arrivano gli MP3 killer su WinAMP

Presente una vulnerabilità nel noto player multimediale che può essere sfruttata dai cracker



Alcune versione del famoso player multimediale WinAMP contengono un bug che se sfruttato può permettere a cracker malintenzionati di eseguire codice malevolo sulla macchina dell'utente vittima.

La falla consiste in un 'boundary error' nella gestione dei tag ID3v2 e può causare un buffer overflow. Può capitare per esempio con un MP3 contenente una stringa troppo lunga nei TAG 'Artist' o 'Title'.

La vulnerabilità, scoperta da Leon Juranic del team LSS Security, è presente nelle versioni 5.03a, 5.09, e 5.091.

Nullsoft ha dichiarato che rilascerà presto una patch correttiva. Maggiori informazioni all'indirizzo http://www.securityfocus.com/bid/14276/exploit.

Ti è piaciuto questo articolo?




Commenta la notizia



pubblicato il