IMHO.WS - Показать сообщение отдельно

iNHEMAN · 07.04.2004, 12:11

Группа исследователей безопасности из английской компании NGSSoftware сообщает об обнаружении уязвимости в популярном медиа-плеере Nullsoft Winamp. Уязвимость связана с некорректной обработкой медиа-файлов Fasttracker 2 (расширение '.xm'), из-за чего может возникнуть возможность перезаписи произвольной области памяти в куче (heap).

Это может позволить выполнить произвольный код в системе с полномочиями пользователя, запустившего файл. Разумеется, для осуществления атаки злоумышленнику необходимо создать специальный файл и, например, при помощи HTML-документа вывести жертву на URL, содержащий этот файл. Уязвимость связана с библиотекой обработки медиа-файлов in_mod.dll и присутствует в версиях 2.91-5.02.
Nullsoft'ом уязвимость была устранена в вышедшей версии 5.03.
Источник- uinc.ru

07.04.2004, 12:11	# 64
iNHEMAN Member Регистрация: 19.10.2003 Сообщения: 222	Группа исследователей безопасности из английской компании NGSSoftware сообщает об обнаружении уязвимости в популярном медиа-плеере Nullsoft Winamp. Уязвимость связана с некорректной обработкой медиа-файлов Fasttracker 2 (расширение '.xm'), из-за чего может возникнуть возможность перезаписи произвольной области памяти в куче (heap). Это может позволить выполнить произвольный код в системе с полномочиями пользователя, запустившего файл. Разумеется, для осуществления атаки злоумышленнику необходимо создать специальный файл и, например, при помощи HTML-документа вывести жертву на URL, содержащий этот файл. Уязвимость связана с библиотекой обработки медиа-файлов in_mod.dll и присутствует в версиях 2.91-5.02. Nullsoft'ом уязвимость была устранена в вышедшей версии 5.03. Источник- uinc.ru __________________ [KISS]=[Keep It Simple, Stupid!]