Total Security - totalsecurity.com.br
Bugs
Terça - 06 de Abril de 2004 às 09:19
Por: Birkoff

    Imprimir


Foi encontrada nesta segunda-feira (05/04) uma falha crítica no tocador de arquivos multimídia Winamp. A falha permite que um usuário mal-intencionado provoque um erro de buffer overflow no sistema. De acordo com a NGSSoftware, o problema é relacionado ao processamento de arquivos com extensão .xm.

A falha permite que códigos sejam rodados remotamente na máquina da vítima, através do qual é formado o buffer overflow. A NGSSoftware afirma que o programa roda todos os formatos suportados através do mesmo processo com falhas.

Para que a vítima sofra o ataque, o usuário mal-intencionado deve apenas convencê-la a clicar em um link para o arquivo de mídia falso, dando ao hacker completo acesso ao sistema.

A falha afeta todas as versões do Winamp lançadas até hoje. A solução oferecida é o download da última versão (5.03) através do website da empresa.




Fonte: IDG Now!

Comentários

Deixe seu Comentário

URL Fonte: http://totalsecurity.com.br/noticia/685/visualizar/