Gebruikers van Winamp zijn gewaarschuwd voor vier ernstige lekken in de populaire mediaspeler, waardoor aanvallers kwetsbare systemen kunnen overnemen en waar nog geen patch voor is. De problemen werden door de Italiaanse beveiligingsonderzoeker Luigi Auriemma gepubliceerd.
In eerste instantie leek het om een Denial of Service te gaan, maar verder onderzoek wees uit dat het uitvoeren van willekeurige code ook mogelijk is. De problemen bevinden zich in de MKV, NSV, Midi en Mod-plugins. Versie 5.5.8.2985 (alias v5.581) is kwetsbaar, maar ook oudere versies lopen mogelijk risico.
Deze posting is gelocked. Reageren is niet meer mogelijk.