تبلیغات
tech-iran | تک ایران - هشدار: نرم افزار Winamp خود را بروز کنید

دنیای صفر و یک

وینمپ

 

Winamp نسخه 5.63 به منظور برطرف شدن چهار آسیب پذیری امنیتی بحرانی به روز رسانی شد. به كاربران توصیه می شود كه نرم افزار معروف ویدیوئی و شنیداری خود را به آخرین نسخه ارتقاء دهند.

 

با توجه به خبرهای منتشر شده از Winamp، در نسخه 5.63 این نرم افزار چهار آسیب پذیری امنیتی بحرانی برطرف شده است. سوء استفاده موفقیت امیز از این آسیب پذیری ها منجر به اجرای كد دلخواه می گردد. اجرای این حمله مستلزم آن است كه كاربری كه از یك نسخه قدیمی Winamp استفاده می كند، یك فایل دستكاری شده خاص ویدیوئی AVI را باز نماید.

 

آسیب پذیری ها:

 

1- یك خطا درbmp.w5s  هنگام تخصیص حافظه با استفاده از مقادیر"strf"  برای پردازش داده های ویدیوئی BI_RGB در فایل های AVI می تواند برای ایجاد یك سرریز بافر مبتنی بر heap مورد سوء استفاده قرار بگیرد.

 

2- یك خطا درbmp.w5s  هنگام تخصیص حافظه با استفاده از مقادیر"strf"  برای پردازش داده های ویدیوئی UYVY در فایل های AVI می تواند برای ایجاد یك سرریز بافر مبتنی بر heap مورد سوء استفاده قرار بگیرد.

 

3- یك خطا درbmp.w5s  هنگام پردازش باز كردن داده فشرده TechSmith Screen Capture Codec در فایل های AVI می تواند برای ایجاد یك سرریز بافر مبتنی بر heap مورد سوء استفاده قرار بگیرد.

 

4- تعدادی خطای نامشخص در ماژول in_mod.dll هنگام پردازش فایل های Impulse Tracker می تواند برای تخریب حافظه مورد سوء استفاده قرار بگیرد.

 

سوء استفاده موفقیت آمیز از این آسیب پذیری ها ممكن است منجر به اجرای كد دلخواه شود. آسیب پذیری های 1 تا 3 در نسخه 5.622 تایید شده اند. سایر نسخه ها نیز ممكن است تحت تاثیر این آسیب پذیری ها قرار بگیرند.

 

راهكار:

به نسخه 5.63  - از این آدرس - به روز رسانی نمایید.

 

 

منبع: مرکز ماهر






برچسب ها: نرم افزار Winamp

نویسنده :tech iran
تاریخ:سه شنبه 13 تیر 1391-07:13 ب.ظ

[ طراح قالب وبلاگ : سیلور سون ] [ Weblog Themes By : SilverSeven.IR ]