Nowe błędy umożliwiają wywołanie błędu przepełnienia bufora i uruchomienie w systemie niebezpiecznego kodu. Problem dotyczy Winampa w wersji 5.x (z wyjątkiem najnowszej, w której luki już usunięto - 5.52) - związany jest z wadliwą biblioteką odpowiedzialną za obsługę protokołu UltraVox. Do wywołania błędu przepełnienia bufora wystarczy uruchomienie w odtwarzaczu odpowiednio zmodyfikowanego pliku audio (chodzi o plik, w którym w tagu w pozycjach <artist> oraz <name> wpisane będą odpowiednio długie ciągi znaków.

Z analiz Secunia wynika, że na atak podatne są wydanie 5.21, 5.5 oraz 5.51 Winampa (bardzo możliwe, że problem dotyczy również wcześniejszych wydań) - wolna od luk jest za to najnowsza wersja, 5.52. Specjaliści zalecają jak najszybsze jej zainstalowanie - błąd uznany został bowiem za wysoce krytyczny.

Pobierz wersję Full lub Lite

Więcej informacji o problemie znaleźć można na stronie Secunia.