Luigi Auriemma cообщает о существовании
уязвимости в популярном медиа-плеере WinAmp,
выпускаемом и поддерживаемом Nullsoft. Для
проигрывания MIDI-файлов этот плеер
использует плагин IN_MIDI.DLL. При этом
удалённый атакующий, сформировав в MIDI-файле
значение поля (4 байта) "Track data size" в виде
0xffffffff, получает возможность выполнения
произвольного кода в системе жертвы. Однако,
сам автор уязвимости пишет, что не
существует единого эксплоита для этого
типа файлов, поскольку поведение системы
зависит от того, каким методом производится
открытие файла: перетаскиванием иконки,
открытием файла в плеере, либо midiOut и DirectMusic.
Уязвимость обнаружена в Winamp 2.91,
использующем IN_MIDI.DLL 3.01.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии