IT формат электронный журнал
«    Август 2020    »
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Вышел Winamp 5.57

Winamp 5.57 [Изображение с http://besst.net ]
Winamp 5.57 [Изображение с http://besst.net ]

Вышла очередная версия популярного плеера Winamp под индексом 5.57.

В обновлённой программе закрыто несколько критических уязвимостей, которые могут быть использованы для удаленной компрометации компьютера.

Также, релиз исправляет большое количество прочих багов.

По мнению экспертов, многие из критических уязвимостей проявляются из-за наличия ошибок в плагине Module Decoder (IN_MOD.DLL), которые в случае использования составленного специальным образом файла “Impulse Tracker” приводят к переполнению кучи. Чтобы атаки прошла успешно, жертва должна сама открыть вредоносный медиа-файл.

Другие уязвимости связаны с ошибками синтаксического разбора файлов PNG и JPEG, приводящими к сбоям в оперативной памяти, а также с неправильным разбором файлов Oktalyzer, в результате которого происходит переполнение кучи. Как сообщается, уязвимыми являются все версии плеера, вплоть до 5.56.

Компания Nullsoft рекомендует всем пользователям обновить плеер как можно скорее.

 

Источник : http://www.xakep.ru

  Теги: плеер, Winamp
Обсудить на форуме
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
  • 0
 (голосов: 0)
Комментарии (0)  Распечатать
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.







1 января 1970 00:00 - XML error: Attribute without value at line 71



Электронный журнал ITФормат 2006-2010 ©
Редакция          Реклама у нас
Dr. web