Zeer kritiek lek in Winamp ontdekt
Gebruikers van de populaire mediaspeler Winamp zijn gewaarschuwd voor een zeer kritiek lek, waardoor een aanvaller volledige controle over een computer kan krijgen. Zo bericht security.nl Het lek wordt veroorzaakt door een boundary error in het "IN_CDDA.dll" bestand. Dit kan op verschillende manieren, door bijvoorbeeld een speciaal gemaakte .m3u playlist, misbruikt worden om een stack-based buffer overflow te veroorzaken. Het lek is aanwezig in versie 5.05, maar ook andere versies zouden kwetsbaar kunnen zijn. Er wordt aangeraden om te updaten naar versie 5.0.6. Meer informatie staat in deze advisory vermeld. (Secunia)
Zie ook: waarschuwingsdienst.nl
Gebruikers van de populaire mediaspeler Winamp zijn gewaarschuwd voor een zeer kritiek lek, waardoor een aanvaller volledige controle over een computer kan krijgen. Zo bericht security.nl Het lek wordt veroorzaakt door een boundary error in het "IN_CDDA.dll" bestand. Dit kan op verschillende manieren, door bijvoorbeeld een speciaal gemaakte .m3u playlist, misbruikt worden om een stack-based buffer overflow te veroorzaken. Het lek is aanwezig in versie 5.05, maar ook andere versies zouden kwetsbaar kunnen zijn. Er wordt aangeraden om te updaten naar versie 5.0.6. Meer informatie staat in deze advisory vermeld. (Secunia)
Zie ook: waarschuwingsdienst.nl
Laatst bewerkt:
