Tre popolari applicazioni per Windows, il media player Winamp e gli image viewer ACDSee e IrfanView, soffrono di alcune vulnerabilità che potrebbero mettere a repentaglio la sicurezza degli utenti.
Le falle di Winamp sono state individuate da Piotr Bania in due diversi componenti del programma di Nullsoft: la libreria open source libsndfile e il modulo in_mod.dll. Un aggressore potrebbe essere in grado di sfruttare le falle creando file ".mat" (MatLab Sound File), ".s3m" (ScreamTracker 3) o ".it" (Impulse Tracker) che, se aperti, causano il crash di Winamp e l'esecuzione di codice. Tali file potrebbero essere inviati all'utente via email oppure inglobati all'interno di una pagina web.
L'esperto sostiene che la debolezza relativa alla libreria libsndfile potrebbe interessare anche altri software basati su questa DLL.
Dettagli
Le falle di Winamp sono state individuate da Piotr Bania in due diversi componenti del programma di Nullsoft: la libreria open source libsndfile e il modulo in_mod.dll. Un aggressore potrebbe essere in grado di sfruttare le falle creando file ".mat" (MatLab Sound File), ".s3m" (ScreamTracker 3) o ".it" (Impulse Tracker) che, se aperti, causano il crash di Winamp e l'esecuzione di codice. Tali file potrebbero essere inviati all'utente via email oppure inglobati all'interno di una pagina web.
L'esperto sostiene che la debolezza relativa alla libreria libsndfile potrebbe interessare anche altri software basati su questa DLL.
Dettagli