Winamp podatny na zmanipulowane pliki FLV

Winamp podatny na zmanipulowane pliki FLV
15.07.2010 15:53
Winamp podatny na zmanipulowane pliki FLV

Luka w odtwarzaczu multimediów Winamp może zostać wykorzystana do przemycenia szkodliwego kodu i jego uruchomienia w systemie Windows. Usterka związana jest z przetwarzaniem plików FLV w formacie VP6 – znajdują one zastosowanie w licznych portalach wideo, ponieważ standard ten jest obsługiwany przez program Adobe Flash począwszy od wersji 8.

Luka w odtwarzaczu multimediów Winamp może zostać wykorzystana do przemycenia szkodliwego kodu i jego uruchomienia w systemie Windows. Usterka związana jest z przetwarzaniem plików FLV w formacie VP6 – znajdują one zastosowanie w licznych portalach wideo, ponieważ standard ten jest obsługiwany przez program Adobe Flash począwszy od wersji 8.

Problem

Przyczyną kłopotów są błędy przekroczenia zakresu zmiennych całkowitych i przepełnienia bufora w dekoderze vp6.w5s, które pojawiają się w wydaniach Winampa do 5.57. włącznie. Wystąpienie błędów daje się sprowokować przy użyciu odpowiednio zmanipulowanych plików FLV.

288769593861027987

Zagrożenie

W zależności od konfiguracji może wystarczyć już samo kliknięcie odnośnika prowadzącego do takiego pliku, aby otworzyć Winampa za pomocą spreparowanego filmu Flash.

Rozwiązanie

Twórcy oprogramowania już zareagowali, wydając pozbawioną usterki wersję 5.58. W tej chwili gotowe jest już nawet wydanie 5.581.

wydanie internetowe www.heise-online.pl

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (45)