|
修复多处关键漏洞,Winamp5.08D发布
日期:2005-7-25 22:36:00 人气:
出处:PConline 作者:恩仔编译 [大 中 小] |
|
|
|
|
星期六,美国在线AOL Nullsoft部门发布了一个Winamp更新版(5.08D),对其中的关键漏洞打上补丁,以防止用户遭受代码执行攻击。
新版修复了存在Winamp 5.08c的一个安全漏洞,即黑客可以利用"IN_CDDA.dll"文件的一个边界错误,通过非正式的.m3u播放列表实施远程攻击。安全公司Assessment.com警告,当用户登陆到一个网站时,就会自动下载并打开.m3u文件,这样,恶意播放列表就能够重写EIP和执行恶意代码,最终导致内存溢出错误。
这是Nullsoft近几个月来第二次发布Winamp漏洞修复更新版。建议广大Winamp用户立即下载。
Winamp 5.08D新特性:
*)修复存在in_cdda.dll的内存溢出关键漏洞;
*)修复存在gen_ff.dll的播放漏洞(允许现代皮肤启动播放);
*)修复存在in_mp4.dll and enc_mp4.dll以及libmp4v2.dll的关键漏洞;
*)修正HTTP寻址,Web服务器拒绝返回Accept-Range;
*)捆绑最新的eMusic;
[点击下载]
|
|
|
|
|
|
|
 |
热点文章 |
|
|
|
推荐文章 |
|
|
|
下载首页
