Una falla di seria pericolosità è stata scoperta nel player multimediale Winamp 5.x (gruppo Nullsoft). La vulnerabilità è stata descritta da Secunia (SA20722), scoperta da BassReFLeX e fa riferimento ad una precedente segnalazione Fortinet. Il problema è stato confermato sia sulle versioni 5.23 che 5.21 del software, ma anche le release precedenti potrebbero essere coinvolte.
L’exploit potrebbe giungere da un file MIDI appositamente sviluppato allo scopo e permetterebbe l’esecuzione di codice da remoto. L’errore è identificato nel file n_midi.dll. Nessuna patch risulta essere stata distribuita, dunque la sicurezza del sistema è ancora una volta affidata all’attenzione posta dall’utente.
/https://www.webnews.it/app/uploads/2024/04/ragazza-capelli-rossi-con-smartphone-in-mano.jpg)
/https://www.webnews.it/app/uploads/2024/04/ragazza-capelli-rossi-al-computer.jpg)
/https://www.webnews.it/app/uploads/2024/04/ExpressVPN-1.jpg)
/https://www.webnews.it/app/uploads/2024/04/48-2-9.jpg)