image

Update voor zeer ernstig lek in Winamp

dinsdag 19 juli 2005, 13:04 door Redactie, 1 reacties

Ontwikkelaar Nullsoft heeft een update uitgebracht voor de populaire mediaspeler Winamp. Vorige week werd er een lek ontdekt dat door een aanvaller misbruikt kon worden om een kwetsbaar systeem over te nemen. Het lek werd veroorzaakt door een "boundary error" tijdens het verwerken van ID3v2 tags en kon misbruikt worden om een buffer overflow te veroorzaken. Om van het lek misbruik te maken moest de aanvaller het slachtoffer een MP3 laten openen die een zeer lange string in het "Artist" veld bevatte.

Winamp 5.094 verhelpt het lek. Meer informatie en een proof-of-concept waarmee kwetsbare spelers getest kunnen worden, is te vinden in deze deze advisory.

Reacties (1)
19-07-2005, 15:08 door Anoniem
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.