Sicherheitslücke im Musik-Player Winamp

Laut NGSSoftware [1] hängt die Lücke mit einem Fehler im "in_mod.dll"-Plug-In zusammen. Dieses wird zum Laden von so genannten Medien-Dateien im Fasttracker-2-Format .xm benötigt. Besucht ein Anwender eine entsprechend präparierte Website, kann ein Angreifer einen Überlauf im Datenbereich des Speichers (Heap Overflow) erzeugen und anschliessend beliebigen Code ausführen. Die Schwachstelle betrifft die Winamp-Versionen 2.91 bis 5.02. NGSSoftware empfiehlt deshalb, die Software auf die neuste Version 5.03 zu aktualisieren [2].