Фирма Nullsoft выпустила новую версию популярного плеера Winamp, закрывающую
в нем несколько критических уязвимостей, которые могут быть использованы для
удаленной компрометации компьютера. Кроме того, с выходом Winamp 5.57 было
устранено большое количество прочих багов.
По данным фирмы Secunia, многие из критических уязвимостей проявляются из-за
наличия ошибок в плагине Module Decoder (IN_MOD.DLL), которые в случае
использования составленного специальным образом файла “Impulse Tracker” приводят
к переполнению кучи. Чтобы атаки прошла успешно, жертва должна сама открыть
вредоносный медиа-файл.
Другие уязвимости связаны с ошибками синтаксического разбора файлов PNG и
JPEG, приводящими к сбоям в оперативной памяти, а также с неправильным разбором
файлов Oktalyzer, в результате которого происходит переполнение кучи. Как
сообщается, уязвимыми являются все версии плеера, вплоть до 5.56.
Более подробную информацию о релизе можно найти
здесь и
здесь, а загрузить Winamp 5.57 для Windows можно
здесь. Компания
Nullsoft рекомендует всем пользователям обновить плеер как можно скорее.
