Winamp corregge un nuovo baco

Il famoso playerino stucca una falla di sicurezza piuttosto seria e sfruttabile dai cracker per penetrare nei computer degli utenti
Il famoso playerino stucca una falla di sicurezza piuttosto seria e sfruttabile dai cracker per penetrare nei computer degli utenti


Roma – Per la seconda volta nel giro di pochi mesi il celebre player multimediale Winamp è finito sotto i riflettori degli esperti di sicurezza. La versione 5.x del programma contiene infatti una vulnerabilità che in alcune circostanze potrebbe consentire ad un malintenzionato di prendere il controllo del PC di un utente.

Scoperta dall’esperto di sicurezza Brett Moore, e descritta da Secunia in questo advisory , la falla è causata da un cosiddetto “boundary error” nel file IN_CDDA.dll di Winamp.

“La vulnerabilità – ha spiegato Secunia – può essere sfruttata in vari modi per causare uno stack-based buffer overflow, ad esempio inducendo l’utente a visitare un sito web malevolo contenente un file di playlist “m3u” fatto in un certo modo”. Come conseguenza, l’aggressore potrebbe essere in grado di eseguire sulla macchina dell’utente del codice a propria scelta.

La vulnerabilità è stata corretta dal team di sviluppo di Winamp con il rilascio della nuova versione 5.06 del player.

Lo scorso agosto Winamp incorse in un altro guaio legato ad una non corretta verifica dei file compressi contenenti le skin.

Link copiato negli appunti

Ti potrebbe interessare

23 11 2004
Link copiato negli appunti