一直都有极好安全记录的Winamp本周被发现漏洞,安全公司Secunia将其评级为“高度危急”等级。
这一漏洞涉及四个模块解码器插件,可以出发基于堆的缓冲区溢出,该漏洞可以令恶意代码轻松注入,并可在处理PNG或JPEG数据时溢出,导致应用崩溃。Secunia建议Winamp用户升级到最新版本的Winamp,新版本不但解决了这些问题,还对Windows 7下的运行做了优化,以及重新设计的podcast目录接口,等等。
这一漏洞涉及四个模块解码器插件,可以出发基于堆的缓冲区溢出,该漏洞可以令恶意代码轻松注入,并可在处理PNG或JPEG数据时溢出,导致应用崩溃。Secunia建议Winamp用户升级到最新版本的Winamp,新版本不但解决了这些问题,还对Windows 7下的运行做了优化,以及重新设计的podcast目录接口,等等。