Переполнение буфера при обработке MIDI файлов в WinAmp

Программа: WinAmp 5.23 и более ранние версии.

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных при обработке MIDI файлов в библиотеке in_midi.dll. Удаленный пользователь может с помощью специально сформированного «.mid» файла, содержащего злонамеренный заголовок, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: http://www.winamp.com

Решение: Способов устранения уязвимости не существует в настоящее время.