Beveiligingstoko Panda Software heeft geconstateerd dat er een beveiligingskrater in WinAMP 2.10 zit. Het probleem wordt veroorzaakt door een stack overflow en geeft hackertjes een ingang om gevaarlijke code uit te voeren (thanks fulgore voor de tip):
According to security company Panda Software, the vulnerability in the Nullsoft Winamp 2.10 player consists of a stack overflow error that can be produced through the use of PLS extension files.These files are used by Winamp to store playlists and are often exchanged among Internet Relay Chat (IRC) users so that they can check out tracks before receiving an MP3 file.
Panda said it considered the security hole to be "serious" and that Winamp is currently one of the most widely used audio players available for Windows 95, 98 and NT platforms.
Nullsoft failed to respond to vnunet.com's requests for comment.
Check SecurityFocus.com voor meer info.
PLS files wat zijn dat nou precies? net zoiets als m3u?
