High tech. Grave falla nelle playlist di Winamp.
Da Orebla.it.
Ieri è stato pubblicato su tutti i siti di sicurezza un'advisory relativo ad un bug scoperto in Winamp, noto lettore multimediale di Nullsoft.
La vulnerabilità scoperta è stata classificata come "altamente critica" è infatti possibile sfruttare un buffer overflow nella gestione dei file .pls (playlist).
Tramite questo BoF applicato al "tag File1" è possibile far avviare qualsiasi programma noi vogliamo.
L'exploit rilasciato immediatamente dopo l'advisory riporta l'esempio di come si facile aprire la calcolatrice di Windows semplicemente aprendo il file .pls.
La Nullsoft ha rilasciato, in tempi abbastanza brevi, l'aggiornamento cioè la versione 5.13 di Winamp, che risolve questo pericoloso bug.
Link utili:
Advisory FrSirt
Exploit bug
Update Winamp 5.13