Strumienie audio mogą popsuć Winampa?
Firma Secunia świadcząca usługi związane z bezpieczeństwem ostrzegła w piątek o znalezieniu dwóch krytycznych luk bezpieczeństwa w popularnym odtwarzaczu multimediów - Winamp.
Potencjalny intruz może wysyłać odpowiednio spreparowane strumienie danych i tym sposobem wykonywać szkodliwy kod na komputerze użytkownika. Pojawiła się już gotowa do pobrania, zaktualizowana wersja Winampa.
Luki znajdują się w bibliotece o nazwie in_mp3.dll, w której może wystąpić błąd przepełnienia bufora. Powodem jest niewystarczające sprawdzanie długości metadanych w odbieranych strumieniach protokołu Ultravox. Aby przeprowadzić atak, wystarczy jedynie wysłać zbyt długie łańcuchy znaków w polach określających wykonawcę (artist) i nazwę (name) utworu.
Sacunia potwierdziła obecność usterki w wersjach 5.21, 5.5 i 5.51 odtwarzacza, jednak wcześniejsze wydania są najprawdopodobniej również zagrożone. Na stronach producenta dostępna jest już jednak nowa edycja Winampa oznaczona jako 5.52.
