Winamp niebezpieczny dla u偶ytkownik贸w

Wysoce krytyczne b艂臋dy zagra偶aj膮 u偶ytkownikom Winampa 5.x. Jeden z nich to dziura w vp6.w5s, ujawniaj膮ca si臋 podczas przetwarzania plik贸w zakodowanych kodekiem On2 TrueMotion VP6. Inna to b艂膮d wyst臋puj膮cy podczas przetwarzania p贸l "CustomWidth" i "CustomHeight" w plikach H263, kt贸ry mo偶e zosta膰 wykorzystany za pomoc膮 spreparowanych plik贸w FLV. Znaleziono te偶 dziury w bibliotekach nsvdec_vp5.dll, nsvdec_vp6.dll i nsvdec_vp3.dll umo偶liwiaj膮ce doprowadzenie do awarii podsystemu pami臋ci za pomoc膮 plik贸w NSV.
Z kolei b艂臋dy w in_midi.dll mo偶na wykorzysta膰 dzi臋ki spreparowanym plikom MIDI.
Udany atak pozwala na wykonanie szkodliwego kodu.
Dziury znaleziono w wersji 5.61. Inne edycje r贸wnie偶 mog膮 je zawiera膰.
U偶ytkownicy Winampa nie powinni otwiera膰 plik贸w z niezaufanych 藕r贸de艂.

殴r贸d艂o:
ArcaBit