修復多處關鍵漏洞 Winamp5.08D發布
2024-10-14 05:06:10
上周六,美國在線AOL Nullsoft部門發布了一個Winamp更新版(5.08D),對其中的關鍵漏洞打上補丁,以防止用戶遭受代碼執行攻擊。
新版修復了存在Winamp 5.08c的一個安全漏洞,即黑客可以利用IN_CDDA.dll文件的一個邊界錯誤,通過非正式的.m3u播放列表實施遠程攻擊。安全公司Assessment.com警告,當用戶登陸到一個網站時,就會自動下載並打開.m3u文件,這樣,惡意播放列表就能夠重寫EIP和執行惡意代碼,最終導致內存溢出錯誤。
這是Nullsoft近幾個月來第二次發布Winamp漏洞修復更新版。建議廣大Winamp用戶立即下載。
Winamp 5.08D新特性:
*)修復存在in_cdda.dll的內存溢出關鍵漏洞;
*)修復存在gen_ff.dll的播放漏洞(允許現代皮膚啟動播放);
*)修復存在in_mp4.dll and enc_mp4.dll以及libmp4v2.dll的關鍵漏洞;
*)修正HTTP尋址,Web伺服器拒絕返回Accept-Range;
*)捆綁最新的eMusic;
