Dwie luki w otwartoźródłowej bibliotece przetwarzania dźwięku Libsndfile umożliwiają napastnikom skompromitowanie dowolnego systemu przy użyciu zmanipulowanych plików multimedialnych. Przyczyną problemu są błędy przepełnienia sterty występujące podczas odtwarzania spreparowanych plików w formacie VOC (Creative Voice) lub AIFF. Można już pobrać aktualizację oznaczoną numerem 1.0.20, która jest wolna od usterek.

Na ataki narażony jest przede wszystkim odtwarzacz Winamp 5.552, który korzysta ze wspomnianej biblioteki. Niestety, wciąż brak oficjalnej poprawki dla Winampa.

Zobacz także

• libsndfile/Winamp VOC Processing Heap Buffer, raport Tobiasa Kleina
• libsndfile 1.0.20, opis nowej wersji

(ach)