Relacionados

KaZaA Media Desktop 1.4

Wave Maker Plus 1.2

Nullsoft continua rebelde

Winamp 2.78

Digito Formação

Construção de Páginas Internet I 7 Mar 2003

Introdução ao ASP 7 Mar 2003

eCommerce 7 Mar 2003

MS Project - Gestão e Planeamento de Projectos 7 Mar 2003

Os utilizadores do programa de reprodução de ficheiros áudio WinAmp poderão estar vulneráveis a ataques por buffer overflow.

A falha foi revelada na mailing list BugTraq e já foi confirmada pela NullSoft, empresa responsável pela edição do WinAmp, que recomenda aos utilizadores do programa que façam a actualização para a versão 2.80, onde o problema já foi resolvido.

A vulnerabilidade poderá ser explorada por um atacante "malicioso", utilizando a tag ID3v2, que contém informação relativa aos ficheiros áudio, como o nome do autor ou o título da música. Nessa área é possível incluir um ficheiro em anexo, com um tamanho até 256 MB.

O WinAmp fará então o parsing dos conteúdos da tag e, caso o programa tenha activado mini-browser, o buffer overflow poderá ser desencadeado a partir de um URL alterado.

O download gratuito da versão 2.80 poderá ser feito a partir do site deste software, e está disponível em três variantes: Lite (532 KB), Standard (1,24 MB) e Full (1,97 MB).