Leon Juranic из LSS Security Team (Хорватия) сообщил о наличии уязвимости в популярном медиа-плеере Winamp. Уязвимость связана с ошибкой при проверке граничных условий в тэгов ID3v2 и может быть использована для переполнения буфера при обработке специального MP3-файла с длинным строкой в поле "Artist". При переполнении буфера возникает возможность выполнения произвольного кода на уязвимосй системе, однако для этого требуется непосредственное участие пользователя (включение файла в плей-лист с последующим воспроизведением). Уязвимость присутствует в версиях 5.03a, 5.09, 5.091. Производитель обещал в скором времени выпустить обновлённую версию.
Описание