AOL's Nullsoft-avdeling slapp Mandag en oppdatering til den populære mediaavspilleren Winamp. Oppdateringen fikser et sikkerhetshull som fører til overflod av buffer og muligheten for utførelse av vilkårlige koder. Winamp versjon 5.094 fikser dette problemet i tillegg til et flertall av mindre bugs.
Sårbarheten eller sikkerhetshullet ligger der Winamp prosesserer ID3-tags som er inkludert i MP3-musikkfiler. Hvis en ondsinnet MP3-fil er lagt inn i en spilleliste med en artist eller tittel som er for lang, er det mulig å lage overflod som da senere vil bli iverksatt. Denne saken ble rapportert til Nullsoft sent i Juli, mens en rådgivende ble informert av LSS Security forrige uke.
Nyeste versjon av Winamp (5.094) ligger tilgjengelig for nedlastning i Win-XP.no's nedlastingsbase.
Kilde: BetaNews.com (18.07.05)
New Today: 0
New Yesterday: 0
Overall: 24940
Members: 0
Visitors: 7
Staff: 0
