Den populære medieavspilleren WinAmp har kommet i en ny utgave, versjon 5.5, som i tillegg til mye ny funksjonalitet, fjerner flere sårbarheter knyttet til avspilling av FLAC-filer (Free Lossless Audio Codec). Sårbarhetene kan utnyttes til å forårsake heltallsbasert overflytsfeil i libFLAC-biblioteket, som også følger med en del andre medieavspillere.
Dette kan utnyttes til å kjøre vilkårlig kode med samme privilegier som den innloggede brukeren.
Ifølge iDefense Labs, finnes sårbarhetene i hvert fall i versjon 1.2.0 av libFLAC. Denne følger med WinAmp 5.35. Men også tidligere utgaver av biblioteket kan være berørt.
Artikkelen fortsetter etter annonsen
annonsørinnhold
30.000 strømmet til Las Vegas for Google Cloud Next. Dette var høydepunktene
I versjon 1.2.1 av libFLAC er sårbarhetene fjernet.
WinAmp 5.5 kan lastes ned fra denne siden.