Den populære medieavspilleren WinAmp har kommet i en ny utgave, versjon 5.5, som i tillegg til mye ny funksjonalitet, fjerner flere sårbarheter knyttet til avspilling av FLAC-filer (Free Lossless Audio Codec). Sårbarhetene kan utnyttes til å forårsake heltallsbasert overflytsfeil i libFLAC-biblioteket, som også følger med en del andre medieavspillere.
Dette kan utnyttes til å kjøre vilkårlig kode med samme privilegier som den innloggede brukeren.
Ifølge iDefense Labs, finnes sårbarhetene i hvert fall i versjon 1.2.0 av libFLAC. Denne følger med WinAmp 5.35. Men også tidligere utgaver av biblioteket kan være berørt.
Artikkelen fortsetter etter annonsen
annonsørinnhold
Slik har syntetiske testdata modernisert Skatteetaten
I versjon 1.2.1 av libFLAC er sårbarhetene fjernet.
WinAmp 5.5 kan lastes ned fra denne siden.
