Punto informatico Network

20081208105811_997374412_20081208105801_1384733616_winampiconlp9.png

Security fix per Winamp

12/02/2005
- A cura di
Zane.
Archivio - Di nuovo falle per il diffusissimo player multimediale.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

security (1) , fix (1) , winamp (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 174 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Il noto player musicale Winamp è di nuovo alle prese con problemi di sicurezza.

Nullsoft ha infatti rilasciato una nuova versione del programma, la 5.08d, che chiude alcune vulnerabilità di tipo buffer overflow emerse nelle librerie in_cdda.dll, in_mp4.dll, enc_mp4.dll e libmp4v2.dll.

Sfruttando alcuni buffer non verificati in questi componenti di codifica e decodifica, un utente ostile potrebbe infatti creare file musicali malformati (crafted) contenenti codice eseguibile che, una volta aperti da una versione non aggiornata del player, verrebbe eseguito sul sistema bersaglio.

Così facendo, il cracker potrebbe guadagnasi il pieno controllo della macchina aggredita, ivi inclusa eliminazione o modifica di file o ancora potrebbe utilizzare il sistema aggredito come testa di punte verso assalti di gruppo, ad esempio in attacchi di tipo Distributed Denial of Service rivolti verso terze parti.

La versione aggiornata di Winamp è disponibile qui.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.12 sec.
    •  | Utenti conn.: 114
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0