В Winamp устранена критическая уязвимость

16/10/2007 11:09

Nullsoft выпустила обновление Winamp 5.5, в котором устранена критическая уязвимость к выполнению произвольного машинного кода через файлы FLAC. Кодек, обрабатывающий файлы FLAC в Winamp до версии 5.5, содержит ошибку целочисленного переполнения: процедура обработки не проверяет граничное значение одного из полей, и если указать в нем большое число, происходит попытка использования указанного в поле объема памяти. В результате переполняется область динамически выделяемой памяти (кучи), сообщает Heise-Security.co.uk. Разработчик рекомендует установить обновление немедленно, поскольку атака на уязвимость проводится довольно легко. Если браузер настроен на обработку медиафайлов, а конкретно – FLAC-файлов, то уязвимость сработает при переходе по ссылке, содержащей вредоносный файл.
Источник