Secunia в пятницу, 18 января, предупредила о двух критических уязвимостях безопасности в популярном аудиоплеере Winamp. Злоумышленники могут использовать специально разработанные потоки данных для выполнения вредоносного кода на пользовательской машине. Уязвимость обусловлена ошибкой в in_mp3.dll. Во время создания названий потоков при обработке метаданных Ultravox, атакующий может при помощи длинных значений тегов и осуществить переполнение стека и выполнить произвольный код на системе жертвы. AOL использует протокол Ultravox для радио-сервиса онлайн. В Secunia подтвердили, что уязвимость присутствует в версиях 5.21, 5.5, и 5.51. Могут быть затронуты и другие версии, сообщается на heise-security.co.uk. Для решения проблемы специалисты ИБ рекомендуют скачать с сайта Winamp версию 5.52.
Источник