Kenkėjiško kodo atlikimas Winamp grotuve
Taikinys: visos iki Winamp 5.06 išleistos versijos
Populiarioje media failų grojimo/rodymo programoje Winamp aptikta klaida, leidžianti realizuoti buferio perpildymą, todėl įsilaužėlis pažeidžiamoje sistemoje per nuotolį esamo vartotojo teisėmis gali atlikti kenkėjišką kodą. Pažeidžiamumas aptiktas ‘IN_CDDA.dll’ faile, neatspariame specialiu būdu sudarytam ‘.m3u’ playlist (dainų sąrašo) failui.
Problemą galima išspręsti, įdiegus naują progtramos versiją:
http://www.winamp.com/player/free.php // (nemokama) // arba
http://store.winamp.com/dr/v2/ec_MAIN.Entry17c?cid=107569&sp=10007&pn=21&sid=49545&pid=1241179
Priedas programos sulietuvinimui:
http://www.winamp.com/plugins/details.php?id=142381&download=yes&url=http%3A%2F%2Fdownload.nullsoft.com%2Fcustomize%2Fcomponent%2F2004%2F7%2F4%2FP%2FLithuanian_interface_for_Winamp.exe