Группа исследователей безопасности из английской компании NGSSoftware сообщает об обнаружении уязвимости в популярном медиа-плеере Nullsoft Winamp. Уязвимость связана с некорректной обработкой мдеиа-файлов Fasttracker 2 (расширение '.xm'), из-за чего может возникнуть возможность перезаписи произвольной области памяти в куче (heap). Это может позволить выполнить произвольный код в системе с полномочиями пользователя, запустившего файл. Разумеется, для осуществления атаки злоумышленнику необходимо создать специальный файл и, например, при помощи HTML-документа вывести жертву на URL, содержащий этот файл. Уязвимость связана с библиотекой обработки медиа-файлов in_mod.dll и присутствует в версиях 2.91-5.02. Nullsoft уязвимость была устранена в вышедшей версии 5.03.
Подробное описание