De populaire mediaspeler Winamp heeft verschillende lekken gedicht, waardoor aanvallers via kwaadaardige AVI-bestanden het onderliggende systeem konden overnemen. In totaal verhelpt Winamp 5.623 drie kwetsbaarheden, waarvan twee in de in_avi.dll plugin. Het derde lek bevindt zich in de in_mod.dll plugin.
Via geprepareerde AVI en Impulse Tracker (IT) bestanden kan een aanvaller een overflow veroorzaken, om vervolgens willekeurige code uit te voeren. Updaten kan via deze pagina.
Deze posting is gelocked. Reageren is niet meer mogelijk.