Viestintäviraston CERT-FI —tietoturvallisuusyksikön mukaan paljon käytetystä Nullsoft Winamp —ohjelmistosta, jota käytetään mm. mp3-formaattiin pakatun musiikin kuunteluun, on löydetty useita puskuriylivuotohaavoittuvuuksia, mitkä mahdollistavat hyökkääjän omien komentojen suorittamisen kohdetietokoneessa.
- Yksi löydetyistä haavoittuvuuksista on Winamp versiossa 2.81 (viimeisin 2.x versio), ja se liittyy artistin IDv3 merkin käsittelyyn mp3-tiedostoa ladattaessa.
- Kaksi muuta haavoittuvuutta on löydetty Winamp versiosta 3.0 (uusin 3.x versio), ja ne liittyvät ladatun mp3-tiedoston artistin ja albumin IDv3 merkinnän esittämiseen Winamp Media Library -ikkunassa.
Haavoittuvuudelle alttiita ovat kaikki Microsoft Windows NT/2000/XP järjestelmät, joissa käytetään edellä mainittuja haavoittuvia Winamp ohjelmistoja.
Ratkaisu:
Päivitä haavoittuva tietojärjestelmä valmistajan ohjeiden mukaisesti: http://www.winamp.com