В рассылке BugTraq опубликовано письмо специалиста по безопасности Андреаса Сэндблада, в котором сообщается об обнаружении уязвимости в популярном софтовом MP3-плеере WinAMP. Как сообщает эксперт по безопасности, MP3-файл со специально созданным ID3v2-тэгом может вызвать ошибку переполнения буфера в программе, что может быть использовано для запуска исполняемого кода в системе.
Уязвимость обнаружена во встроенном браузере WinAMP (MiniBrowser). При воспроизведении видоизмененного MP3-файла программа производит попытку поиска информации о композиции на сайте WinAMP по данным из ID3-тэга. Видоизмененный тэг приводит к ошибке переполнения буфера и запуску кода в системе.
Проблема со встроенным браузером была решена в недавно выпущенной версии WinAMP 2.80. Версии WinAMP 2.79 и более ранние подвержены этой опасности. Временным решением может послужить отключение встроенного браузера.
