Обнаружена брешь в популярном
пригрывателе музыкальных файлов - Winamp,
которая может подвергнуть опасности
компьютер пользователя. Проблема
заключается в переполнении буфера в модуле,
используемом по умолчанию для проигрывания
MIDI файлов (IN_MIDI.DLL).
Обнаруженная брешь может быть
использована атакующим путем составления
особого MIDI файла, значение размера которого
установлено "0xFFFFFFFF". Если пользователь
пытается воспроизвести такой файл, то
появляется возможность выполнения
программного кода.
Версии Winamp 2.91, использующие IN_MIDI.DLL 3.01,
подвержены воздействию описанной бреши.
Кроме того, сообщается, что Winamp 3 также
содержит брешь, хотя и удалось доказать
лишь то, что она приводит к сбою в работе
приложения, но не к запуску кода.