Arrivano gli MP3 killer su WinAMP

Presente una vulnerabilità nel noto player multimediale che può essere sfruttata dai cracker



Alcune versione del famoso player multimediale WinAMP contengono un bug che se sfruttato può permettere a cracker malintenzionati di eseguire codice malevolo sulla macchina dell'utente vittima.

La falla consiste in un 'boundary error' nella gestione dei tag ID3v2 e può causare un buffer overflow. Può capitare per esempio con un MP3 contenente una stringa troppo lunga nei TAG 'Artist' o 'Title'.

La vulnerabilità, scoperta da Leon Juranic del team LSS Security, è presente nelle versioni 5.03a, 5.09, e 5.091.

Nullsoft ha dichiarato che rilascerà presto una patch correttiva. Maggiori informazioni all'indirizzo http://www.securityfocus.com/bid/14276/exploit.

Ti è piaciuto questo articolo?





Vuoi rimanere aggiornato su argomenti simili?

Inserisci la tua email qui:

Accetto la Privacy Policy

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione



Commenta la notizia
Fonte: pubblicato il