Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\Nullsoft corregge vulnerabilitÓ in WinAmp
Nullsoft corregge vulnerabilitÓ in WinAmp


Rilasciata la versione 5.2 di WinAmp, in cui viene corretta una falla pericolosa e due bug interni. La versione Ŕ giÓ disponibile per il download.

Ancora problemi alle playlist per Nullsoft WinAmp che si vede costretto ad aggiornare per impedire eventuali attacchi di code execution.Bug in WinAmp

Il problema questa volta Ŕ localizzato nel nome della playlist, infatti se viene aperta una playlist con un nome troppo lungo il software va in crash e potrebbe essere possibile l'esecuzione di codice arbitrario da remoto.

La sicurezza che sia possibile eseguire codice da remoto non Ŕ stata ancora verificata dai tecnici di Nullsoft, anche se molti ricercatori affermerebbero il contrario.

Tramite la mal gestione delle playlist sono state individuate 3 vulnerabilitÓ le prime due sono relative a quanto detto prima, mentre l'ultima sembra essere relativa solamente ad un blocco e buffer overflow al software.

In tutti i casi Ŕ stata rilasciata la versione 5.2 di Winamp, il software Ŕ predisposto ad avvisare in automatico di eventuali aggiornamenti disponibile, nel caso questo non accade potete trovare la nuova versione al seguente indirizzo:
http://www.winamp.com/player/.

Versioni considerate affette: WinAmp 5.12 e 5.13, Ŕ possibile che anche altre release siano vulnerabili.

Link utili:

 

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi