Vulnerabilitati in Winamp

de     Chip Online
Joi, 16 decembrie 2004, 0:00


Au fost descoperite doua vulnerabilitati in Winamp 5.07, care pot fi exploatate pentru a cauza oprirea Winamp, respectiv folosirea tuturor resurselor disponibile ale procesorului.

Prima problema este cauzata de modul in care Winamp gestioneaza accesul la fisierele cu extensiile mp4 si m4a, care poate fi exploatata pentru a cauza oprirea aplicatiei Winamp executata de utilizator. Vulnerabilitatea este legata de sistemul de tag-uri .mp4 folosit de Winamp. Daca se utilizeaza facilitatea din Winamp de editare a tag-urilor pentru fisierele .mp4 sau .

m4a si se insereaza orice fel de date, deschiderea ulterioara a acelui fisier va duce la oprirea imediata a Winamp.

A doua vulnerabilitate poate fi exploatata daca se creeaza un fisier continand date aleatoare, cu dimensiunea destul de mare si i se da extensia .nsv sau .nsa. La deschiderea acestuia in Winamp, resursele procesorului vor fi folosite la maxim. Cu cat dimensiunea fisierului este mai mare, cu atat mai mult va fi incetinit sistemul.

Vulnerabilitatile au fost confirmate pentru versiunea 5.07 a Winamp. Este posibil ca si versiunile anterioare sa fie afectate.

Drept solutie, este recomandat sa nu deschideti fisiere cu extensiile mp4, m4a, nsa sau nsv in care nu aveti incredere si nu sa urmati link-uri suspicioase.


















68 vizualizari


Abonare la comentarii cu RSS

ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Duminică