image

Waarschuwing voor twee ernstige lekken in WinAmp

donderdag 26 oktober 2006, 10:18 door Redactie, 0 reacties

Gebruikers van WinAmp zijn gewaarschuwd voor twee ernstige beveiligingslekken waardoor een aanvaller een kwetsbaar systeem volledig kan overnemen. Door een fout in de Ultravox protocol handler tijdens het verwerken van de "ultravox-max-msg" header kan er een via een speciale playlist of "shout:" of "uvox:" URI een buffer overflow worden veroorzaakt.

Het tweede lek wordt veroorzaakt tijdens het parsen van bepaalde Lyrics3 tags, en ook in dit geval kan er weer een buffer overflow plaatsvinden. De lekken zijn aanwezig in versies 2.666 t/m 5.3. Gebruikers wordt dan ook dringend aangeraden om te updaten naar versie 5.31.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.