Обновление Winamp устраняет трио критических уязвимостей в популярном медиа-плеере.
Олдскульные уязвимости включают пару целочисленных переполнений буфера в in_avi.dll и уязвимость переполнения кучи в библиотеке in_mod.dll. Все три уязвимости создают возможность для внедрения вредоносного кода в системы, на которых запущены уязвимые версии ПО, разработанные Nullsoft, подразделением AOL Music. Эксполойты предполагают, что жертва должна проиграть "испорченные" медиа-файлы.
Пользователям рекомендуется обновиться до версии плеера Winamp 5.623 для Windows, как указано в информационном бюллетене фирмы безопасности Secunia здесь. Больше подробностей можно узнать в сообщении на форуме Winamp здесь.
