Falha deixa Winamp vulnerável a ataques

Usuários do WinAmp estão sob risco de ataques de execução remota de códigos maliciosos devido a uma falha encontrada no software, de acordo com um aviso da empresa de segurança Security-Assessment.com.

A falha, classificada como "altamente crítica" pelo Secunia, foi encontrada nas versões 5.05 e 5.06 do Winamp, mas versões anteriores também podem ter a falha. Segundo a Security-Assessment.comum, um usuário malicioso pode causar falhas de buffer overflow de várias maneiras, sendo a mais perigosa delas através de listas de músicas .m3u mal-formadas.

Users of America Online Inc.'s Winamp media player are at risk of remote code execution attacks because of a flaw in the software, according to a warning from a security research firm.

The flaw, which Secunia rates as "highly critical," has been reported in Winamp versions 5.05 and 5.06. Prior versions also may be affected.

Security-Assessment.com, which is credited with finding the vulnerability, said a malicious hacker could cause a buffer overflow in various ways, the most dangerous being through a malformed .m3u playlist file.

 Mais informações: eWEEK