Как сообщает Газета.Ru, вчера была обнаружена новая уязвимость в популярном медиаплеере Winamp, которая может быть использована злоумышленниками для получения несанкционированного доступа к системе.
Ошибка в файле “IN_CDDA.dll” может вызвать переполнение буфера, например при посещении пользоват
лем web-сайта со специально составленным списком композиций (playlist) в формате “.m3u”.
Успешное использование “дыры” позволяет исполнять произвольный код на компьютере пользователя.
Подтверждается наличие уязвимости для WinAmp 5,05 и 5,06.
В качестве решения проблемы рекомендуется убрать связь Winamp с расширениями “.cda” и “.m3u”. Уязвимости присвоен “высокий” уровень критичности.