KORTNYTT

FLAC-sårbarheter fjernet fra WinAmp

Harald BrombachHarald BrombachNyhetsleder
15. okt. 2007 - 09:52

Den populære medieavspilleren WinAmp har kommet i en ny utgave, versjon 5.5, som i tillegg til mye ny funksjonalitet, fjerner flere sårbarheter knyttet til avspilling av FLAC-filer (Free Lossless Audio Codec). Sårbarhetene kan utnyttes til å forårsake heltallsbasert overflytsfeil i libFLAC-biblioteket, som også følger med en del andre medieavspillere.

Dette kan utnyttes til å kjøre vilkårlig kode med samme privilegier som den innloggede brukeren.

Ifølge iDefense Labs, finnes sårbarhetene i hvert fall i versjon 1.2.0 av libFLAC. Denne følger med WinAmp 5.35. Men også tidligere utgaver av biblioteket kan være berørt.

I versjon 1.2.1 av libFLAC er sårbarhetene fjernet.

WinAmp 5.5 kan lastes ned fra denne siden.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra