Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Uppdaterad | Publicerad - Sårbarhet, Winamp

SR10-230 Winamp - Ett flertal sårbarheter

Sårbarheterna kan potentiellt medge exekvering av godtycklig kod. Uppdateringar finns tillgängliga.

Problembeskrivning

CVE-referens: CVE-2010-2586

Totalt är det 8 stycken sårbarheter som rättas i uppdateringar till Winamp versioner tidigare än 5.6.

En angripare kan utnyttja sårbarheterna genom att specialkonstruera en fil innehållande "exploit"-kod och på något sätt förmå en användare att öppna den i en sårbar version av Winamp. Vid ett effektivt utnyttjande kan sårbarheterna medge tillgänglighetsattacker och potentiellt exekvering av godtycklig kod.

Påverkade versioner

  • Versioner tidigare än 5.6.

Mer information och programrättningar

http://forums.winamp.com/showthread.php?threadid=159785

http://secunia.com/secunia_research/2010-127