Błędy dotyczą przekroczenia zakresu liczb rzeczywistych (integer overflow) we wtyczce in_avi.dll oraz problemów z wtyczką in_mod.dll. Błędy mogą doprowadzić do przepełnienia bufora i w rezultacie, umożliwiają wykonanie dowolnego kodu. Aby atak się powiódł, ofiara musi najpierw otworzyć specjalnie spreparowany plik. Problemy te zostały potwierdzone w wersji 5.622, inne wersje mogą być od nich wolne.
Dalsze informacje na temat aktualizacji, w tym dane dotyczące pozostałych poprawek bezpieczeństwa, można znaleźć w ogłoszeniu dotyczącym wydania na oficjalnym forum. Winamp 5.623 jest dostępny do pobrania z działu programy > odtwarzacze audio-video naszego serwisu.
Źródło: H-Online