В плеере WinAmp выявлена критическая дыра

В программном медиаплеере WinAmp найдена уязвимость. Как отмечается в бюллетене датской организации Secunia, Брешь дает возможность выстроить DoS-атаку на удалённый компьютер или исполнить на нём произвольный программный код.

��роблема ��вязана �� ��одулем in_midi. Dll. �� ��елью ��рганизации ��а��адения ��а��обно ��аставить ��ертву ��ткрыть ��айл �� ��ормате MIDI ��о ��формированным ��пециальным ��бразом ��аголовком. ��бработка ��акого ��айла ��язвимым ��риложением ��провоцирует ��шибку ��ереполнения " ��учи " (��бласти ��амяти, ��ыделяемой ��рограмме �� ��елью ��инамически ��азмещаемых ��труктур ��анных) �� ��оследующий ��апуск ��од��.

��решь, ��характеризованная ��ритически ��пасной, ��рисутствует �� ��леере WinAmp ��ерсий 5. X. ��днако, ��азработчики ��же ��ыпустили ��одификацию ��рограммы �� ��ндексом 5. 24, �� ��оторой ��анная ��роблема ��странена.

��днако, ��ыявлена ��язвимость �� ��евятой ��ерсии ��раузера Opera, ��оторую ��дноимённая ��орвежская ��ирма ��нонсировала ��сего 3 ��ня ��а��ад. ��о ��анным Security Tracker, ��шибка ��ожет ��озникать ��ри ��бработке ��оставленного ��собым ��бразом ��араметра HREF ��ега. ��ыра ��еоретически ��ожет ��спользоваться ��лоумышленниками ��ля ��существления DoS-��так ��а ��далённые ��омпьютер��. �� ��ети ��нтернет ��же ��оявился ��ример ��редоносного ��од��, ��озволяющий ��адействовать ��язвимость. ��пособов ��странения ��роблемы ��ейчас ��е ��уществует .