Обновление устраняет "дыру" в Winamp
Подразделение AOL Nullsoft в понедельник выпустила небольшое обновление для своего аудиоплеера Winamp, исправляющее уязвимость, которая могла привести к переполнению буфера и выполнению произвольного программного кода. Winamp 5.094 решает эту проблему, наряду с несколькими незначительными ошибками.
Уязвимость вызвана особенностью обработки ID3-тагов, содержащихся в mp3-файлах. Если в плейлист загрузить специально сформированный mp3-файл со слишком длинной строкой имени исполнителя или названия, в результате переполнения буфера возможно передать на исполнение код, содержащийся в этой строке. Nullsoft была проинформирована об этой проблеме в конце июня, а публично уязвимость была описана в отчете LSS Security на прошлой неделе.
Уязвимость вызвана особенностью обработки ID3-тагов, содержащихся в mp3-файлах. Если в плейлист загрузить специально сформированный mp3-файл со слишком длинной строкой имени исполнителя или названия, в результате переполнения буфера возможно передать на исполнение код, содержащийся в этой строке. Nullsoft была проинформирована об этой проблеме в конце июня, а публично уязвимость была описана в отчете LSS Security на прошлой неделе.