Falle in WinAMP, ACDSee e IrfanView

ERCOLINO

Membro dello Staff
Amministratore
Registrato
3 Marzo 2003
Messaggi
252.344
Località
Torino
Tre popolari applicazioni per Windows, il media player Winamp e gli image viewer ACDSee e IrfanView, soffrono di alcune vulnerabilità che potrebbero mettere a repentaglio la sicurezza degli utenti.
Le falle di Winamp sono state individuate da Piotr Bania in due diversi componenti del programma di Nullsoft: la libreria open source libsndfile e il modulo in_mod.dll. Un aggressore potrebbe essere in grado di sfruttare le falle creando file ".mat" (MatLab Sound File), ".s3m" (ScreamTracker 3) o ".it" (Impulse Tracker) che, se aperti, causano il crash di Winamp e l'esecuzione di codice. Tali file potrebbero essere inviati all'utente via email oppure inglobati all'interno di una pagina web.

L'esperto sostiene che la debolezza relativa alla libreria libsndfile potrebbe interessare anche altri software basati su questa DLL.

Dettagli
 
Indietro
Alto Basso