 Znaleziono lukę w bibliotece przetwarzania dźwięku libsndfile. Biblioteka ta jest wykorzystywana przez takie programy jak choćby Winamp.
Poprzez znalezioną lukę napastnik może, przy pomocy specjalnie przygotowanych plików CAF, włamać się do systemu. Błąd powoduje przekroczenie zakresu zmiennej całkowitej, co pozwala na przepełnienie sterty. Przepełnienie sterty, podobnie jak i przepełnienie bufora, pozwala na przemycenie kodu, a następnie na jego wykonanie na prawach użytkownika.
Błąd dotyczy m. in. programu Winamp 5.541 i 5.55, a także zapewne jego wcześniejszych wersji, gdyż korzysta on właśnie z tej biblioteki.
Lukę naprawia wersja 1.0.19 biblioteki libsndfile.
Źródło: http://www.heise-online.pl/ |
