Haberler

Kütüphane

Ürünler

Olympians

.: Menü
	Ana sayfa
	Son gönderilenler
	Arşiv
	Yazarlar
	İndeks
.: Kategoriler:
	Haberler
	Kütüphane
	Ürünler
	Olympians

.: Olympos
	Hakkımızda
	İçerik
	Destek

İngilizce Haberler
	Information Security

Eposta duyuruları
	Üyelik ayarları

.: Mini Forum
	Güvenlik
	Olympos

Yeni mesajlar:
	ACİL...WORKSTATION
	RE: Bilgisayarımı kontrol edemiyorum!!!
	cd den pc ye kopyalama
	Error parsing C:\Windows\browscap.ini on line 220
	RE: Telefonunuz dinleniyor mu?
	RE: 80048820 hatası
	hata kodu 80048820
	RE: başlangıç sayfası değiştir
	RE: Yeni Phising Tehlikesi MUTLAKA OKUYUN !!
	acil yardım
	A-POLICY AGENT ORCHESTRATOR
	masaüstü
	?
	RE: MSN GÖRÜŞMELERİ KAYDI
	msn messenger - internet explorer dilemması
	RE: En iyi antivirüs yazılımı sizce hangisi?
	RE: naomi
	RE: mesenger
	RE: Birileri Pc'me mi Bağlanıyo?? Yardım Eder Misiniz Lütfen
	hard disk hatası
	modem ayarları
	msn messenger
	RE: giriş sayfamı google yapamıyorum.yardım ederseniz sevini
	RE: bakalım kım bılecek bu soruyu
	RE: msn virüsü
	RE: İnternet explorer giriş sayfası değişmiyor
	RE: acil yardım
	varsayılan ağ geçidi
	RE: Birileri Pc'me mi Bağlanıyo?? Yardım Eder Misiniz Lütfen
	RE: activexdebugger32.exe sorunu çözüldü

Online Oyun Forumları

The Climb Forum

MSN Yardım

Halkın Yükselişi Partisi

Winamp 5.x güvenlik açığı - Kritik

Ana sayfa

Haberler

Güvenlik Açıkları


Yazar: Ertan Kurt	Yayınlanma tarihi: 31.01.2006 01:15

Winamp

Winamp'da uzaktan sistemlerde kod çalıştırmaya izin veren bir güvenlik açığı tespit edildi.

ATmaCA tarafından bulunan güvenlik açığı bilgisayar ismi içeren dosya isimlerinin işlenmesindeki bir sınır kontrolü hatasından kaynaklanıyor. Bu açıktan yararlanarak özel hazırlanmış - aşırı uzun (1040 byte civarında) bir bilgisayar ismi içeren - bir playlist dosyası ile hafıza taşmasına yol açılabiliyor.

Hafıza taşmasından başarılı şekilde yararlanıldığında kötü amaçlı kodu içeren web sitesini ziyaret eden kullanıcının sisteminde istenilen kodlar çalıştırılabiliyor.

Açığın 5.12 sürümünde olduğu onaylanmış. Diğer sürümler de etkileniyor olabilir.

Açık için bir exploit kodu yayınlandı:
http://milw0rm.com/id.php?id=1458

Kaynak: http://secunia.com/advisories/18649/

| Yazıcı-uyumlu sayfa | Bu makaleyi arkadaşına gönder |

Konu ile alakalı olabilecek diğer dokümanlardan bazıları:	Yayınlanma tarihi:
Nullsoft Winamp otomatik güncelleme kontrolü hafıza taşması problemi	10.07.2002 08:11
Nullsoft Winamp 3 Skin dosyası hafıza taşması açığı	04.10.2002 03:37
[VIRUS] Mydoom virüsü hızla yayılıyor (W32/Mydoom@MM)	27.01.2004 21:57
[VIRUS] W32/Zafi.d@MM - Orta Risk	17.12.2004 13:14
Winamp 5.x güvenlik açığı - Kritik	31.01.2006 01:15
Local Makinada MSN Messenger Kısıtlama	23.06.2006 21:50
Acronis ile online imaj alma	16.09.2006 15:46

Yorum listesi

Bir yorum yok.

Google Toolbar'a ekleyin

Online Virüs Tarama

Yazıcı uyumlu