Популярный проигрыватель от NullSoft, как оказалось, содержит уязвимость, позволяющую злоумышленнику вызвать на стороне клиента переполнение буфера и выполнить произвольный код. Неуязвимость обнаружена в двух последних версиях WinAmp 5.05 и WinAmp 5.06. Специалисты компании Secunia оценили ее как “
есьма критичную”.
Сайт Security-Assessment.com, которому приписывается обнаружение этой уязвимости, сообщил, что проблема заключена в способе обработки плейлистов формата m3u файлом IN_CDDA.dll и может быть использована для распространения троянов непосредственно с сайта.
Благодаря уязвимости на компьютер пользователя могут быть загружены и запущены любые файлы, причем сам пользователь при этом не получит никаких уведомлений.