Kritische Schwachstelle im Winamp-Player

Laut FrSIRT [1] können Angreifer über manipulierte Winamp-Playlists einen Pufferüberlauf erzeugen und danach Code ausführen. Eine Benutzerinteraktion sei dazu nicht notwendig, der Besuch einer präparierten Website reiche. Das FrSIRT stuft die Schachstelle deshalb als kritisch ein. Betroffen sind Winamp 5.12 und ältere Versionen. Ein Patch lässt bislang noch auf sich warten. Winamp-Nutzer sollten bis zum Erscheinen des Updates keine Webseiten aufrufen, die sie nicht kennen.