Det er blitt funnet en sårbarhet i musikkprogrammet WinAmp fra Nullsoft. Sårbarheten kan utnyttes av ondsinende til å kompromittere en brukers system.
Sårbarheten skyldes ifølge Secunia en ikke-kontrollert buffer under håndteringen av filnavn som inkluderer navnet på en datamaskin. Dette kan utnyttes til å forårsake en overflytsfeil i bufferen via en spesielt utformet spilleliste som innder et filnavn som starter med et meget langt datamaskinnavn (omtrent 1040 bytes).
Vellykket utnyttelse skal gjøre det mulig for angriperen å kjøre vilkårlig kode på brukerens system. Angrepet kan utføres fra en webside. Secunia karakteriserer sårbarheten som ekstremt kritisk.
Sårbarheten skal være bekreftet i den nyeste utgaven av WinAmp, versjon 5.12, men også andre versjoner kan være berørte.
Mer informasjon om sårbarheten, inkludert lenke til eksempelkode, finnes på denne siden hos Secunia.
