Luka w Winampie

Wykryta została nowa poważna luka w programie Winamp, umożliwiająca zdalne przejęcie kontroli nad komputerem użytkownika. Podatne na atak są wszystkie wersje programu poniżej 5.08c, która została udostępniona 10 stycznia.

Wykryta luka polega na możliwości przepełnienia bufora w bibliotekach in_cdda.dll, in_mp4.dll, enc_mp4.dll i libmp4v2.dll. Żadne dodatkowe informacje nie zostały opublikowane.

Uaktualnione oprogramowanie można pobrać ze strony WinAmp.

Źródło informacji: CERT Polska, Secunia