В Winamp устранена критическая уязвимость: выполнение кода

Nullsoft выпустила обновление Winamp 5.5, в котором устранена критическая уязвимость к выполнению произвольного машинного кода через файлы FLAC.

Кодек, обрабатывающий файлы FLAC в Winamp до версии 5.5, содержит ошибку целочисленного переполнения: процедура обработки не проверяет граничное значение одного из полей, и если указать в нем большое число, происходит попытка использования указанного в поле объема памяти. В результате переполняется область динамически выделяемой памяти (кучи), сообщает Heise-Security.co.uk.

Разработчик рекомендует установить обновление немедленно, поскольку атака на уязвимость проводится довольно легко. Если браузер настроен на обработку медиафайлов, а конкретно - FLAC-файлов, то уязвимость сработает при переходе по ссылке, содержащей вредоносный файл.