Luigi Auriemma cообщает о существовании
уязвимости в популярном медиа-плеере WinAmp,
выпускаемом и поддерживаемом Nullsoft. Для
проигрывания MIDI-файлов этот плеер
использует плагин IN_MIDI.DLL. При этом
удалённый атакующий, сформировав в MIDI-файле
значение поля (4 байта) "Track data size" в виде
0xffffffff, получает возможность выполнения
произвольного кода в системе жертвы. Однако,
сам автор уязвимости пишет, что не
существует единого эксплоита для этого
типа файлов, поскольку поведение системы
зависит от того, каким методом производится
открытие файла: перетаскиванием иконки,
открытием файла в плеере, либо midiOut и DirectMusic.
Уязвимость обнаружена в Winamp 2.91,
использующем IN_MIDI.DLL 3.01.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии