Vulnerabilità in Winamp 5.x - Nullsoft tappa falle pericolose rilasciando Winamp 5.2

Programmazione

Visual Basic.NET

Visual C++

LabView

C/C++ con Linux

Tcl/Tk

Bash

HTML

Javascript

Sicurezza

Collegamenti esterni

Centinaia di Giochi Gratis ai quali Giocare Online
Giochi Gratis

Settore Finanza: Guida al Trading Online
Guida Trading Online

Settore Finanza: Guida Prestiti e Finanziamenti
Guida Prestiti e Finanziamenti

Tutorial e articoli su Php, Xml, AJjax,VoIP ..
WebSpazio.it

Articoli riguardanti il tema del lavoro da casa
lavorare da casa

Tutorial sul web hosting + Articoli riguardanti il tema dell' hosting di siti web
Hosting Sito Web

Inviaresmsgratis.it si propone come bussola per tutti gli utenti che sono alla ricerca di siti internet per inviare sms gratis.
SMS Gratis

Directory in cui segnalare il vostro sito gratis
Directory

Guida alla zoologia e alle specie animali
Zoologia

bitportal.it - News

Vulnerabilità in Winamp 5.x - Nullsoft tappa falle pericolose rilasciando Winamp 5.2

La nuova versione 5.2 di winamp corregge due debolezze e una vulnerabilità presenti nelle versioni 5.x. Le falle potrebbero essere sfruttate da exploit per attacchi DoS (Denial of Service) o compromissioni del sistema.

27/02/06

Con il rilascio di winamp 5.2 Nullsoft corregge due debolezze e una vulnerabilità che potevano essere sfruttate per attacchi DoS (Denial of Service).

I bug sono dovuti principalmente a nomi troppo lunghi dati alle playlist e (i file con estensione .m3u) ai file contenuti nelle playlist che sono mal gestiti.
Questa "cattiva gestione" può essere sfruttata con un exploit che partendo dal buffer overflow può eseguire codice arbitrario e compromettere gravemente la sicurezza del sistema.

I bug sono stati riscontrati nelle versioni di WinAmp 5.12 e 5.13 ma è possibile che anche altre release siano vulnerabili.

Soluzione :
Per risolvere i problemi di cui si è parlato fare un update alla versione 5.2
http://www.winamp.com/player/

Link:
Secunia

Tutte le news