ATmaCA сообщил о наличии уязвимости в популярном медиа-плеере Winamp. Уязвимость связана с некорректной обработкой граничных условий при обработке имён файлов, в которых содержится имя компьютера. Для проведения атаки злоумышленник должен сфомировать специальный плэйлист (.pls-файл), имя которого содержит очень длинное имя компьютера (более 1040 байт). При попытке выполнения подобного файла произойдёт переполнение буфера, при помощи которого, в свою очередь можно выполнить произвольный код в системе. Подобная атака может быть сформирована при посещении Вэб-сайта, на котором тэг iframe указывает на файл .pls. Выпущен исходный код эксплоита. Уязвимость обнаружена в версии 5.12.
Эксплоит