Фирма Nullsoft выпустила новую версию популярного плеера Winamp, закрывающую
в нем несколько критических уязвимостей, которые могут быть использованы для
удаленной компрометации компьютера. Кроме того, с выходом Winamp 5.57 было
устранено большое количество прочих багов.

По данным фирмы Secunia, многие из критических уязвимостей проявляются из-за
наличия ошибок в плагине Module Decoder (IN_MOD.DLL), которые в случае
использования составленного специальным образом файла “Impulse Tracker” приводят
к переполнению кучи. Чтобы атаки прошла успешно, жертва должна сама открыть
вредоносный медиа-файл.

Другие уязвимости связаны с ошибками синтаксического разбора файлов PNG и
JPEG, приводящими к сбоям в оперативной памяти, а также с неправильным разбором
файлов Oktalyzer, в результате которого происходит переполнение кучи. Как
сообщается, уязвимыми являются все версии плеера, вплоть до 5.56.

Более подробную информацию о релизе можно найти

здесь
и

здесь
, а загрузить Winamp 5.57 для Windows можно
здесь. Компания
Nullsoft рекомендует всем пользователям обновить плеер как можно скорее.



Оставить мнение