[HaBo]

Durch eine Pufferüberlaufschwachstelle im Minibrowser von Nullsofts Winamp können .mp3-Dateien beliebigen Programmcode auf dem beherbergenden System ausführen. Die Schwachstelle resultiert aus einer Pufferüberlaufschwachstelle bei der Verarbeitung von ID3v2-Tags, in denen weitere Informationen wie Titel, Künstler und Namen des Albums gespeichert werden. Diese ID3v2-Tags werden vom Minibrowser, der in Winamp integriert und standardmäßig aktiviert ist, dazu genutzt, mittels einer Webverbindung auf http://info.winamp.com/ weitere Informationen über den Song (basierend auf den ID3v2-Tags) zu beziehen. Es scheinen nur Winamp-Versionen, die ID3v2-Tags unterstützen, betroffen zu sein (ab Version 2.666).

Neben der Pufferüberlaufschwachstelle bei der Verarbeitung von ID3v2-Tags sind in der Version 2.80 (eigentlich bereits seit Version 2.79) die Heap-Korrumpierung der verwendeten zlib (siehe RUS-CERT-Meldung #744 ([Generic/zlib] Heap-Korrumpierung in der Dekompressionsroutine)) behoben.