Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 25/11/2004
Angribere kan udnytte en fejl i medieafspilleren Winamp til at afvikle programkode på et offers pc. Fejlen kan udnyttes via afspilningslister.Sårbarheden består i et bufferoverløb, der kan forårsages på flere måder. En af dem er gennem en afspilningsliste af typen .m3u. Ifølge Brett Moore, der har opdaget sårbarheden, vil en sådan fil fra et websted automatisk blive hentet af Winamp, når programmet besøger webstedet. Derefter vil bufferoverløbet finde sted, uden at brugeren forinden har skullet foretage sig noget.
Fejlen skulle have været rettet i Winamp version 5.06, men det har vist sig ikke at være tilfældet. Der findes altså endnu ikke en rettet udgave af programmet.
Der er allerede angrebsprogrammer på nettet, som udnytter sårbarheden.