 Znaleziono luk� w bibliotece przetwarzania d�wi�ku libsndfile. Biblioteka ta jest wykorzystywana przez takie programy jak cho�by Winamp.
Poprzez znalezion� luk� napastnik mo�e, przy pomocy specjalnie przygotowanych plik�w CAF, w�ama� si� do systemu. B��d powoduje przekroczenie zakresu zmiennej ca�kowitej, co pozwala na przepe�nienie sterty. Przepe�nienie sterty, podobnie jak i przepe�nienie bufora, pozwala na przemycenie kodu, a nast�pnie na jego wykonanie na prawach u�ytkownika.
B��d dotyczy m. in. programu Winamp 5.541 i 5.55, a tak�e zapewne jego wcze�niejszych wersji, gdy� korzysta on w�a�nie z tej biblioteki.
Luk� naprawia wersja 1.0.19 biblioteki libsndfile.
�r�d�o: http://www.heise-online.pl/ |
