Svært alvorlig sikkerhetshull i WinAmp

Kode som kan utnytte en til nå ukjent sårbarhet i WinAmp er blitt offentliggjort.

Det er blitt funnet en sårbarhet i musikkprogrammet WinAmp fra Nullsoft. Sårbarheten kan utnyttes av ondsinende til å kompromittere en brukers system.

Sårbarheten skyldes ifølge Secunia en ikke-kontrollert buffer under håndteringen av filnavn som inkluderer navnet på en datamaskin. Dette kan utnyttes til å forårsake en overflytsfeil i bufferen via en spesielt utformet spilleliste som innder et filnavn som starter med et meget langt datamaskinnavn (omtrent 1040 bytes).

Vellykket utnyttelse skal gjøre det mulig for angriperen å kjøre vilkårlig kode på brukerens system. Angrepet kan utføres fra en webside. Secunia karakteriserer sårbarheten som ekstremt kritisk.

Sårbarheten skal være bekreftet i den nyeste utgaven av WinAmp, versjon 5.12, men også andre versjoner kan være berørte.

Mer informasjon om sårbarheten, inkludert lenke til eksempelkode, finnes på denne siden hos Secunia.

Les mer om:
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.