Lỗi bảo mật nguy hiểm trong phần mềm nghe nhạc Winamp

Lỗi bảo mật được khám phá ra trong cách thức mà trình winamp lưu giữ tên các tập tin mà bao gồm luôn cả tên máy tính. Lỗi bảo mật này ảnh hưởng đến toàn bộ phiên bản 5.12 trở về trước và có thể làm tổn hại đến cả hệ thống của người dùng.

Theo như hãng bảo mật Secunia, lỗi bảo mật có thể được khai thác và làm tràn bộ đệm với một playlist chứa đựng một tập tin bắt đầu với một cái tên máy tính rất dài. Một cuộc tấn công thành công có thể thực thi các đoạn mã bất kỳ hoạt động trên máy tính người dùng.

Lỗi này được khám phá bởi ATmaCA, sử dụng một playlist tự tạo để làm tràn bộ đệm winamp. Tập tin PLS (định dạng playlist trong winamp) có thể đơn giản được tải từ xa thông qua một IFRAME trên một website. Do đó, khi người dùng truy cập vào các website nghe nhạc trực tuyến hoặc Radio Online rất có thể sẽ bị ảnh hưởng bởi lỗi bảo mật này.

Đây không phải là lần đầu lỗi bảo mật nguy hiểm được tìm thấy trong trình media player này, tháng 7 trước, một lỗi bảo mật trong thẻ ID3v2 cũng đã bị khai thác.

NullSoft khuyến cáo người dùng đang sử dụng winamp nên cập nhật phiên bản mới 5.13 (Lite, Pro) đã vá lỗi bảo mật.