Датская компания Secunia сообщает о наличии
высоко критической уязвимости в
распространенном программном плеере Winamp.
Проблема связана с недостаточными
ограничениями, накладываемыми на
загружаемые из интернета файлы скинов. Для
реализации атаки злоумышленнику
достаточно заставить жертву открыть
сформированный особым образом WSZ-архив (Winamp
skin zip) с темой, обработка которого приведет к
выполнению в зоне Local computer произвольного
программного кода. Ошибка присутствует в
плеере Winamp версий 3.х и 5.х, способов
устранения уязвимости в настоящее время не
существует.
Подписаться
авторизуйтесь
Пожалуйста, войдите, чтобы прокомментировать
0 комментариев