Фирма Nullsoft выпустила новую версию популярного плеера Winamp, закрывающую в нем несколько критических уязвимостей, которые могут быть использованы для удаленной компрометации компьютера. Кроме того, с выходом Winamp 5.57 было устранено большое количество прочих багов.

По данным фирмы Secunia, многие из критических уязвимостей проявляются из-за наличия ошибок в плагине Module Decoder (IN_MOD.DLL), которые в случае использования составленного специальным образом файла “Impulse Tracker” приводят к переполнению кучи. Чтобы атаки прошла успешно, жертва должна сама открыть вредоносный медиа-файл.

Другие уязвимости связаны с ошибками синтаксического разбора файлов PNG и JPEG, приводящими к сбоям в оперативной памяти, а также с неправильным разбором файлов Oktalyzer, в результате которого происходит переполнение кучи. Как сообщается, уязвимыми являются все версии плеера, вплоть до 5.56.

Более подробную информацию о релизе можно найти здесь и здесь, а загрузить Winamp 5.57 для Windows можно здесь. Компания Nullsoft рекомендует всем пользователям обновить плеер как можно скорее.