Winamp podatny na zmanipulowane pliki FLV
Luka w odtwarzaczu multimediów Winamp może zostać wykorzystana do przemycenia szkodliwego kodu i jego uruchomienia w systemie Windows. Usterka związana jest z przetwarzaniem plików FLV w formacie VP6 – znajdują one zastosowanie w licznych portalach wideo, ponieważ standard ten jest obsługiwany przez program Adobe Flash począwszy od wersji 8.
Luka w odtwarzaczu multimediów Winamp może zostać wykorzystana do przemycenia szkodliwego kodu i jego uruchomienia w systemie Windows. Usterka związana jest z przetwarzaniem plików FLV w formacie VP6 – znajdują one zastosowanie w licznych portalach wideo, ponieważ standard ten jest obsługiwany przez program Adobe Flash począwszy od wersji 8.
Problem
Przyczyną kłopotów są błędy przekroczenia zakresu zmiennych całkowitych i przepełnienia bufora w dekoderze vp6.w5s, które pojawiają się w wydaniach Winampa do 5.57. włącznie. Wystąpienie błędów daje się sprowokować przy użyciu odpowiednio zmanipulowanych plików FLV.
Zagrożenie
W zależności od konfiguracji może wystarczyć już samo kliknięcie odnośnika prowadzącego do takiego pliku, aby otworzyć Winampa za pomocą spreparowanego filmu Flash.
Rozwiązanie
Twórcy oprogramowania już zareagowali, wydając pozbawioną usterki wersję 5.58. W tej chwili gotowe jest już nawet wydanie 5.581.
wydanie internetowe www.heise-online.pl
