Dziura w libFLAC, czyli krytyczna luka w Winampie 5.35 (i innych?)

Tuż po wydaniu Winampa w wersji 5.5, specjaliści ds. bezpieczeństwa z iDefense Labs ujawnili informacje na temat krytycznego błędu w bibliotece libFLAC. Problem jest na tyle poważny, że użytkownicy starszych wersji Winampa powinni dokonać jak najszybszej aktualizacji.

Biblioteka libFLAC 1.2.0 dystrybuowana była z Winampem 5.35. Program wykorzystywał ją do odczytywania plików audio zapisanych w bezstratnym formacie Free Lossless Audio Codec.

Po uruchomieniu odpowiednio spreparowanego pliku FLAC następuje przepełnienie bufora, dzięki któremu cyberprzestępca może wykorzystać komputer użytkownika do wykonania dowolnego kodu.

Błąd dotyczył wersji Winampa 5.35 Full, mógł też pojawić się we wcześniejszych edycjach aplikacji. Specjaliści zalecają aktualizację do Winampa 5.5 albo ręczne usunięcie biblioteki libFLAC. Posiadacze Winampa Lite mogą spać spokojnie - biblioteka nie wchodziła w skład programu.

Informacje o błędzie: iDefense Labs (witryna w języku angielskim)


Zobacz również