WinAmp 5.05 и 5.06 - пробив в сигурността

[Raid]

<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">Playlist files for the WinAmp player could contain a new flaw, security firm Secunia said this week. The company advised people to <font color="red">remove the associations in the program for the ".cda" and ".m3u" extensions in order to avoid being bitten by the bug</font id="red">, which it rated as "highly critical"--the company's second highest rating.



The vulnerability is due to a memory problem with a certain function in the program that reads the music lists. The flaw occurs in version 5.05 and 5.06 of the program, the firm stated.

<div align="right">CNET News.com</div id="right">

</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">

[Dark Skywalker]

Изключително съдържателно обяснение са дали

Хубаво, не държа да разгласяват какво трябва да съдържат тези файлове, че да се провокира действието на този бъг, но поне да ми кажат какъв е резултатът от проявяването му.



Иначе от време на време напоследък забелязвам, че Winamp-а ми гърми, докато си просвирва заредената от мен плейлиста.

[Raid]

Ето и самото съобщение на Secunia. btw, все още в Solution Status се мъдри Unpatched.



Ето и малко повече информация (.pdf) от Security Assesment.