VulnerabilitÓ in Winamp 5.x - Nullsoft tappa falle pericolose rilasciando Winamp 5.2

bitPortal.it: Programmazione Hardware e Software


 Programmazione
Visual Basic.NET
Visual C++
LabView
C/C++ con Linux
Tcl/Tk
Bash
HTML
Javascript
Sicurezza

 Collegamenti    esterni
Centinaia di Giochi Gratis ai quali Giocare Online
 Giochi Gratis

Settore Finanza: Guida al Trading Online
 Guida Trading Online

Settore Finanza: Guida Prestiti e Finanziamenti
 Guida Prestiti e Finanziamenti

Tutorial e articoli su Php, Xml, AJjax,VoIP ..
 WebSpazio.it

Articoli riguardanti il tema del lavoro da casa
 lavorare da casa

Tutorial sul web hosting + Articoli riguardanti il tema dell' hosting di siti web
  Hosting Sito Web

Inviaresmsgratis.it si propone come bussola per tutti gli utenti che sono alla ricerca di siti internet per inviare sms gratis.
  SMS Gratis

Directory in cui segnalare il vostro sito gratis
    Directory

Guida alla zoologia e alle specie animali
    Zoologia




  bitportal.it - News


VulnerabilitÓ in Winamp 5.x - Nullsoft tappa falle pericolose rilasciando Winamp 5.2


La nuova versione 5.2 di winamp corregge due debolezze e una vulnerabilitÓ presenti nelle versioni 5.x. Le falle potrebbero essere sfruttate da exploit per attacchi DoS (Denial of Service) o compromissioni del sistema.

27/02/06

Con il rilascio di winamp 5.2 Nullsoft corregge due debolezze e una vulnerabilitÓ che potevano essere sfruttate per attacchi DoS (Denial of Service).

I bug sono dovuti principalmente a nomi troppo lunghi dati alle playlist e (i file con estensione .m3u) ai file contenuti nelle playlist che sono mal gestiti.
Questa "cattiva gestione" pu˛ essere sfruttata con un exploit che partendo dal buffer overflow pu˛ eseguire codice arbitrario e compromettere gravemente la sicurezza del sistema.

I bug sono stati riscontrati nelle versioni di WinAmp 5.12 e 5.13 ma Ŕ possibile che anche altre release siano vulnerabili.

Soluzione :
Per risolvere i problemi di cui si Ŕ parlato fare un update alla versione 5.2
http://www.winamp.com/player/

Link:
Secunia




 Tutte le news