QR code per la pagina originale

Winamp, pericolo dai MIDI

,

Una falla di seria pericolosità è stata scoperta nel player multimediale Winamp 5.x (gruppo Nullsoft). La vulnerabilità è stata descritta da Secunia (SA20722), scoperta da BassReFLeX e fa riferimento ad una precedente segnalazione Fortinet. Il problema è stato confermato sia sulle versioni 5.23 che 5.21 del software, ma anche le release precedenti potrebbero essere coinvolte.

L’exploit potrebbe giungere da un file MIDI appositamente sviluppato allo scopo e permetterebbe l’esecuzione di codice da remoto. L’errore è identificato nel file n_midi.dll. Nessuna patch risulta essere stata distribuita, dunque la sicurezza del sistema è ancora una volta affidata all’attenzione posta dall’utente.

Notizie su: