Virusexperts van Secunia hebben een lek ontdekt in Winamp.
Door middel van speciaal gemaakte .m3u playlist kunnen kwaadwillenden een zogenaamde ‘boundaryerror’ creëren in het bestand ‘IN_CDDA.dll’, waardoor een buffer overflow kan ontstaan.
Als dit succesvol gebeurt kunnen er van buitenaf andere codes en scripts worden uitgevoerd op de pc.
Het lek is bevestigd voor zowel Winamp 5.05 als 5.06. Het is niet onwaarschijnlijk dat ook eerdere versies het lek bevatten.
Winamp heeft nog geen patch uitgebracht. Secunia adviseert daarom om geen .m3u en .cda bestanden meer te openen met Winamp en de bestandstypen niet meer automatisch te laten koppelen aan Winamp.
Het originele advies is via onderstaande link te bekijken:
http://www.security-assessment.com/Papers/Winamp_IN_CDDA_Buffer_Overflow.pdf