Обновление Winamp устраняет трио критических уязвимостей в популярном
медиа-плеере.
Олдскульные уязвимости включают пару целочисленных переполнений буфера в
in_avi.dll и уязвимость переполнения кучи в библиотеке in_mod.dll. Все три
уязвимости создают возможность для внедрения вредоносного кода в системы, на
которых запущены уязвимые версии ПО, разработанные Nullsoft, подразделением AOL
Music. Эксполойты предполагают, что жертва должна проиграть "испорченные"
медиа-файлы.
Пользователям рекомендуется обновиться до версии плеера Winamp 5.623 для
Windows, как указано в информационном бюллетене фирмы безопасности Secunia
здесь. Больше
подробностей можно узнать в сообщении на форуме Winamp
здесь.