sabato 19 gennaio 2008

Scoperta vulnerabilita' streaming in Winamp

Secunia ha avvisato di un possibile problema di sicurezza nel popolare software player audio Winamp.
Gli aggressori possono usare uno streaming audio creato appositamente per eseguire codice nocivo sulla macchina di un utente.
E' gia' disponibile una versione aggiornata di Winamp senza il problema riscontrato.
Causa della vulnerabilita' e' la libreria in_mp3.dll.
Una lunghezza eccessiva dei dati inviati tramite il protocollo di AOL Ultravox, che diffonde streaming di stazioni radio presenti in AOL Radio, può causare un buffer overflow, permettendo agli attaccanti di iniettare ed eseguire codice arbitrario.
Per fare questo vengono sfruttati valori eccessivamente lunghi nei campi ARTIST e NAME
Secunia ha confermato che la vulnerabilità è presente in Winamp versioni 5.21, 5.5 e 5.51, ma anche altre versioni potrebbero essere interessate.
La versione 5,52, che non contiene la vulnerabilità, è disponibile per il download dal sito web di Winamp e gli utenti sono invitati ad aggiornare al piu' presto il player.

Edgar

Nessun commento: