修复多处关键漏洞 WINAMP5.08D推出

星期六，美国在线AOL Nullsoft部门发布了一个Winamp更新版（5.08D），对其中的关键漏洞打上补丁，以防止用户遭受代码执行攻击。

　　新版修复了存在Winamp 5.08c的一个安全漏洞，即黑客可以利用"IN_CDDA.dll"文件的一个边界错误，通过非正式的.m3u播放列表实施远程攻击。安全公司Assessment.com警告，当用户登陆到一个网站时，就会自动下载并打开.m3u文件，这样，恶意播放列表就能够重写EIP和执行恶意代码，最终导致内存溢出错误。

　　这是Nullsoft近几个月来第二次发布Winamp漏洞修复更新版。建议广大Winamp用户立即下载。

　　Winamp 5.08D新特性：
　　*)修复存在in_cdda.dll的内存溢出关键漏洞；
　　*)修复存在gen_ff.dll的播放漏洞（允许现代皮肤启动播放）；
　　*)修复存在in_mp4.dll and enc_mp4.dll以及libmp4v2.dll的关键漏洞；
　　*)修正HTTP寻址，Web服务器拒绝返回Accept-Range；
　　*)捆绑最新的eMusic；

下一篇：微软安全补丁创纪录IE漏洞补三次才过关

↓相关文章：