Articoli: 793    Argomenti: 18   Temi php-nuke: 50      
(Ultime News)------|    Nasce Cleanuke.it supporto ufficiale al cms - (18-06-2011 - 23:04:54 - di matteoiamma)    |------|    Rilasciato Clean Nuke 1.7 - (05-05-2011 - 19:49:43 - di matteoiamma)    |------|    Iamma Multi Blogs: Blogs per gli utenti del nuke - (19-03-2011 - 20:41:08 - di matteoiamma)    |------|    Rilasciato Clean Nuke 1.6 - (13-03-2010 - 20:12:46 - di matteoiamma)    |------|    Nuova Community Italiana: nasce mondophpnuke.com - (11-02-2010 - 22:08:51 - di matteoiamma)    |------|    Rilasciato Clean Nuke 1.5! - (16-12-2009 - 00:44:55 - di matteoiamma)    |------
Menu Principale
  Info:
 » Accesso libero
 » Utenti registrati
 Home :
 » Home Page
 » AvantGo
 » Scrivi un Articolo
 » I nostri banners
 » Ricerca
 » Topics
 » Meteo
 » Archivio articoli
 Membri :
 » Tuo Account
 » Lista Membri
 » Messaggi Privati
 Comunità :
 » Forum
 » Downloads
 » Web Links
 » Passa Parola
 » Oroscopo
 » Contatti
 » Staff
 Utilità :
 » Produttori H&S
 » GUIStuff
 » Nuke Tools v3.00
 » Nuke Generator
 » Javascript Kit

Sondaggio
Quale release PHP-Nuke stai usando?


Risultati
Sondaggi

Voti 239

WO_Contatti

RSS
RSS-News
RSS-Forums
RSS-Downloads

» Buffer Overflow Vulnerability in Winamp
SecurityLeon Juranic ha scoperto una vulnerabilità in Winamp, la quale può essere sfruttata da un utente malevolo per compromettere un sistema vulnerabile. La falla è dovuta ad un boundary error nella gestione dei tag ID3v3, che permette di causare un buffer overflow ed eseguire codice arbitrario attraverso un file MP3 creato ad arte, contenente una stringa sovradimensionata per il campo "Artist".

L'exploitazione della falla richiede alcune interazioni con l'utente, ad esempio l'utente deve aggiungere il file MP3 malevolo alla playlist e successivamente mandare in play il file.

La vulnerabilità è stata riscontrata nelle versioni 5.03a, 5.09 e 5.091. Altre versioni potrebbero essere affette dal problema.

Soluzione: Nessuna patch disponibile al momento;
Il vendor rilascerà presto una versione corretta di Winamp

Riferimenti:
http://security.lss.hr/en/index.php?page=details&ID=LSS-2005-07-14
http://secunia.com/advisories/16077/


 
Links Correlati
· Inoltre Security
· News by Sniffer


Articolo più letto relativo a Security:
PHP-Nuke Patch 3.5


Valutazione Articolo
Punteggio Medio: 5
Voti: 1


Dai un voto a questo articolo:

Eccellente
Ottimo
Buono
Sufficiente
Insufficiente


Possono votare solo gli utenti registrati.

Opzioni

 Pagina Stampabile Pagina Stampabile





http://www.top100italiana.com

 

Tutti i diritti riservati Copyright © 2003-2024