30 ноября, 2010
Программа: Winamp версии до 5.6
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
1. Целочисленное переполнение обнаружено в in_nsv.dll плагине при
обработке NSV Table of Contents данных. Удаленный пользователь может с
помощью специально сформированного потокового файла вызвать переполнение
динамической памяти и выполнить произвольный код на целевой системе.
2. Целочисленное переполнение обнаружено в in_midi. Удаленный
пользователь может вызвать переполнение буфера и выполнить произвольный
код на целевой системе.
URL производителя:
www.winamp.com
Решение: Установите последнюю версию 5.6 с сайта производителя.
Источники:
Ссылки:
|