Удаленная уязвимость в WinAmp 2.x

08.07.2002 | 15:26
В популярном mp3-проигрывателе Winamp версий 2.x обнаружена уязвимость.

В проигрывателе есть опция, которая разрешает проверку новейшей версии плеера через Интернет на странице www.winamp.com и затем извещает пользователя о возможности загрузить новую версию. Опция эта включена по умолчанию.

Однако если программа получает очень длинный ответ, то одна из процедур входит в бесконечный цикл, и происходит переполнение буфера.

Используя данную уязвимость, удаленный пользователь получает возможность запустить командный шелл.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.bugtraq.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код