FLAC-sårbarheter fjernet fra WinAmp

Den populære medieavspilleren WinAmp har kommet i en ny utgave, versjon 5.5, som i tillegg til mye ny funksjonalitet, fjerner flere sårbarheter knyttet til avspilling av FLAC-filer (Free Lossless Audio Codec). Sårbarhetene kan utnyttes til å forårsake heltallsbasert overflytsfeil i libFLAC-biblioteket, som også følger med en del andre medieavspillere.

Dette kan utnyttes til å kjøre vilkårlig kode med samme privilegier som den innloggede brukeren.

Ifølge iDefense Labs, finnes sårbarhetene i hvert fall i versjon 1.2.0 av libFLAC. Denne følger med WinAmp 5.35. Men også tidligere utgaver av biblioteket kan være berørt.

I versjon 1.2.1 av libFLAC er sårbarhetene fjernet.

WinAmp 5.5 kan lastes ned fra denne siden.

Til toppen