Brett Moore cообщил об обнаружении уязвимости в популярном медиа-плеере Winamp. Уязвимость связана с некорректной обработкой размера буфера библиотекой "IN_CDDA.dll". В результате, злоумышленник может сформировать определённый файл ".m3u" (плейлист для плеера), который, будучи помещён на сервере и скачан в дальнейшем пользователем, будучи запущен - позволяет выполнить прпоизвольный код в системе. Уязвимость обнаружена в Winamp версии ниже 5.05. Рекомендуется обновиться до версии 5.0.6. Ниже приведено подробное описание уязвимости в виде PDF-документа.
Описание уязвимости