Die Sicherheitsexperten von Secunia haben eine hoch kritische Sicherheitslücke in dem weit verbreiteten Medienwiedergabe-Programm Winamp entdeckt. Diese lässt sich über einen Pufferüberlauf zum Einspeisen beliebigen Codes in das betroffene System ausnutzen.

Die Schwachstelle wird verursacht durch mehrere Begrenzungsfehler in der Datei in_mp3.dll. Durch gezielte Manipulation der Tags <artist> und <name> beim Rekonstruieren von Ultravox Media Streams können Angreifer so über einen stackbasierten Pufferüberlauf schädlichen Code in das betroffene System einschleusen und ausführen.

Betroffen ist Winamp in den Versionen 5.21, 5.5 und 5.51. Andere Versionen sind unter Umständen ebenfalls betroffen. Die neueste Version 5.52 von Winamp schließt die Sicherheitslücke und steht zum Download bereit. Es wird dringend zu einem Update geraten.