dil: (Default)
dil ([personal profile] dil) wrote2006-01-30 11:26 am
  • Add Memory
  • Share This Entry
Entry tags:

Вот так живешь, никого не трогаешь..

А тут в WinAmp'е дырка. Серьёзная. С опубликованным эксплойтом и рекомендацией Use another product..
https://secuniaresearch.flexerasoftware.com/advisories/18649/
Flat | Top-Level Comments Only

[identity profile] bromi.livejournal.com 2006-01-30 11:33 am (UTC)(link)
This can be exploited to cause a buffer overflow via a specially crafted playlist containing a filename starting with an overly long computer name (about 1040 bytes).

Мне вот интересно, правда, домашние юзери только и делают, что качают чужие плей-листы? :)

[identity profile] dil.livejournal.com 2006-01-30 11:35 am (UTC)(link)
Да легко. Они очень часто прилагаются к комплектам mp3.

[identity profile] sergeax.livejournal.com 2006-01-30 12:10 pm (UTC)(link)
Увидел ссылку - download fresh porn for free! Кликнул - и всё, абзац, твоё очко переходит в зрительный зал.

[identity profile] alexkuklin.livejournal.com 2006-01-30 11:50 am (UTC)(link)
никогда не пользовал версию старше 2.xx :)
и на пользовательские компы не ставил

http://winamp.com/player/version_history.php

[identity profile] livejohan.livejournal.com 2006-01-31 12:07 am (UTC)(link)
Winamp 5.13:
* Fixed: [in_mp3] Critical security flaw fixed.


Интересно, это оно или нет?
Flat | Top-Level Comments Only