Переполнение буфера при обработке MIDI файлов в WinAmp

Программа: WinAmp 5.23 и более ранние версии..
Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных при обработке MIDI файлов в библиотеке in_midi.dll. Удаленный пользователь может с помощью специально сформированного «.mid» файла, содержащего злонамеренный заголовок, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: http://www.winamp.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Поделиться в соц. сетях

mailru Переполнение буфера при обработке MIDI файлов в WinAmp
facebook Переполнение буфера при обработке MIDI файлов в WinAmp
odnoklassniki Переполнение буфера при обработке MIDI файлов в WinAmp
livejournal Переполнение буфера при обработке MIDI файлов в WinAmp
googlebuzz Переполнение буфера при обработке MIDI файлов в WinAmp

Также рекомендуем:

  1. Twitter испольнилось 5 лет Ровно 5 лет назад в сервисе микроблогов Twitter было опубликовано первое сообщение. Это, уже успевшее стать историческим, событие произошло 21 марта 2006 года.. Через 3 года в сервисе Twitter был зарегистрирован 1 миллиард отправленных сообщений. 1 января 2011 года был зафиксирован действующий рекорд социальной сети – 7000 сообщений в секунду. Ранее пик сообщений был зафиксирован [...]...
  2. Google откроет в Москве центр разработок Крупнейшая в мире интернет-компания Google откроет в Москве центр разработок. Его возглавит Сергей Бурков, ранее успевший создать три инновационные IT-компании в США. Эксперты считают, что московский офис займется разработками для глобального рынка, а не локализацией продуктов Google для России. . Как передают Ведомости, в пресс-релизе Google говорится о том, что корпорация «планирует привлечь феноменально талантливых [...]...
  3. SQL-инъекция и межсайтовый скриптинг в PHP-Fusion Программа: PHP-Fusion 6.00.300 и 6.00.2x Опасность: СредняяНаличие эксплоита: Да . Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения. 1. Уязвимость существует при обработке входных данных в параметре «sortby» сценария «members.php». Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML код в браузере жертвы [...]...
  4. В России взялись за видеопиратов Стало известно, что возбуждено уголовное дело против пиратского видеосервиса «Интерфильм». Сайт, зарегестрированный гражданином Украины и размещенный на серверах в Голландии, прекратил работу, однако ни хостер, ни регистратор не закрывали его.. Два человека, составляющие администрацию intrfilm.ru были задержаны. Против них возбуждено уголовное дело по статье 146 Уголовного Кодекса РФ о нарушении атворских и смежных прав. «Интерфильм» [...]...
  5. Internet Explorer 7 – счет багов продолжается Российская компания Positive Technologies опубликовала информацию о переполнении стека в Microsoft Internet Explorer 7.0. Приведенный ими демонстрационный пример вызывает ошибку, приводящую к аварийному завершению программы.. Уязвимость обнаружена в механизме отображения рекурсивных тегов iframe в файлах типа mhtml. Следует заметить, что одна из трех ранее опубликованных проблем в Internet Explorer 7.0 также эксплуатирует ошибки в обработчике [...]...
  6. Обзор WordPress 2.2 Данная версия пока находится в стадии бета, но скорее всего принципиальных изменений в ней уже не будет. Для тех, кто пока еще использует линейку 2.0.*, похоже придется серьезней призадуматься о переходе на WordPress 2.2. . Прежде всего хочу отметить, что в этой версии исправленно примерно 250 ошибок по сравнению с версией 2.1. Так, что «тестовый [...]...
  7. «Яндексом» выпущено руководство по оптимизации сайтов с использованием белых технологий На закончившейся недавно VIII конференции «Поисковая оптимизация и продвижение сайтов в Интернете» компанией «Яндекс» было анонсировано руководство, предназначенное для вебмастеров и дающее возможность оптимизации сайтов по белым технологиям.. Разработчиками этого документа стала команда поисковой системы «Яндекс» в содружестве с компаниями AdLabs и Siniloc. Участие в работе также принимал Сергей Людкевич. «Яндекс.Вебмастер» является сервисом который предоставляет [...]...
  8. Крупнейший в мире интернет-аукцион e-Bay теперь и на русском! Крупнейший в мире интернет-аукцион e-Bay вскоре станет, доступен и на русском языке. По сообщению Коммерсант, 16 марта 2010г. будет открыт доступ к русскоязычному сайту. Сейчас можно посмотреть русскоязычную версию по адресу global.ebay.com, где аукцион работает пока что в тестовом режиме. . Главные отличия русской версии сайта – это то, что весь интерфейс переведен на русский, [...]...
  9. Бегун улучшил Гиперконтекст Бегун представил обновленную версию своей программы Гиперконтекст. . В ней были внесены следующие изменения: Сменилась платформа показа объявлений, которая проходила в пределах процедуры обновлений всего Автоконтекста. Как отмечает Денис Кучумов, который является экспертом по контекстной рекламе, смена платформы приведет к более ускоренной индексации документов и оперативному выводу «горячих объявлений». Правда пока еще неизвестно, как это [...]...
  10. Firefox 4 и система автоматического обновления Mozilla решила обеспечить новую версию браузера Firefox 4 системой автоматического обновления. Теперь браузер в фоновом режиме, не выводя запросов и предупреждений пользователю, будет скачивать и устанавливать изменения, исправления и дополнения. В качестве единственного средства, которое будет информировать пользователя о ходе обновления, предусмотрена специальная строка статуса.. Средством автоматического обновления будет снабжена версия Firefox 4 для ОС [...]...
  11. Livejournal снова обновил систему показа комментариев Пресс-релиз компании «СУП» от 3 ноября содержит информацию о том, что блогохостинг LiveJournal уже в 72-й раз обновил систему показа комментариев. Новая версия отличается тем, что теперь для динамического разворачивания веток комментариев совершенно не требуется обновление страницы журнала или сообщества.. Новым сервисом пока могут пользоваться только те пользователи, которые находятся на страницах в системном стиле [...]...
  12. Яндексом запущен новый поисковый робот Теперь пользователи имеют возможность воспользоваться услугами нового робота Яндекс.Поиск для сайта.. Ранее для индексирования и поиска информации по сайту сервисом использовался основной робот Яндекса. С введением в работу нового дополнительного робота процесс индексации страниц с новой информацией значительно ускорится. Дополнительный индекс, выстроенный с помощью робота, может быть использован только через функцию «Поиск для сайта». Владельцы [...]...
  13. Кнопка Google «+1» доступна для сторонних сайтов Недавно издание Techtree сообщило о том, что у владельцев сторонних сайтов теперь есть возможность интегрировать кнопку Google «+1» в свои проекты. Напомним, что кнопка «+1» от Google фактически является аналогом легендарной кнопки «Like», которая отлично знакома всем пользователям социальной сети Facebook.. На сегодняшний день для интеграции в сторонние сайты доступны сразу несколько вариантов кнопки «+1»: [...]...
  14. Свобода слова в Рунете находится под угрозой Международная правозащитная организация Freedom House провела исследование на тему свободы слова в интернете. В понедельник был обнародован доклад, в котором содержится информация о том, что целый ряд государств уделяют все больше внимания различным методам ограничения свободы общения во всемирной паутине. К сожалению, Россия попала в список стран, в которых наблюдаются негативные тенденции в области Интернет-цензуры.. [...]...
  15. Экстренный выпуск PHP 4.4.6 В срочном порядке выпущена версия PHP 4.4.6 в которой устранена проблема приводящая к краху сервера, внесенная в код в версии 4.4.5. Проблема возникает при использовании session переменных при включенной опции register_globals. Кроме того в комплекте php обновлена библиотека PCRE до 7 версии , исправлена ошибка в расширении curl приводящая к краху. В статье «Upcoming PHP [...]...

Комментарии запрещены.