[SECURITY-L] Falha no Winamp permite invasao do PC
Daniela Regina Barbetti Silva
daniela em ccuec.unicamp.br
Seg Out 7 14:46:14 -03 2002
----- Forwarded message from Andre Aparecido Nogueira <andre em agr.unicamp.br> -----
From: Andre Aparecido Nogueira <andre em agr.unicamp.br>
Subject: Falha no Winamp permite invasão do PC
To: Daniela Regina Barbetti <daniela em ccuec.unicamp.br>,
suoprte em agr.unicamp.br
Date: Mon, 07 Oct 2002 07:28:26 -0300
Falha no Winamp permite invasão do PC
Sexta-feira, 04 de outubro de 2002 - 19h54
SÃO PAULO ? Uma falha de segurança no Winamp permite a invasão da
máquina do usuário, que passa a ser controlada remotamente por um
invasor. O problema afeta a versão 3.1.0.0.488 do tocador de MP3.
A falha localiza-se na biblioteca wasabi.dll, responsável pela
manipulação de arquivos WAL, que contêm as imagens e os esquemas de
configuração de skins no Winamp 3.
Um skin defeituoso pode ser usado por um hacker para provocar um estouro
de memória que leva à invasão do micro. A alerta foi publicado no fórum
Bugtraq e ainda não há uma correção para a falha.
Fonte :Carlos Machado, da INFO
--
Andre Aparecido Nogueira
Faculdade de Eng. Agricola - UNICAMP
Adm. de Redes Windows_NT e LINUX/Suporte aos Usuarios.
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L