Une faille de sécurité potentielle en relation avec la gestion des fichiers .mid a été découverte dans les versions 2.x à 5.23 de Winamp. L'exploitation de cette faille peut provoquer un plantage de Winamp et, dans le pire des cas, permettre l'exécution de code arbitraire en amenant une cible à visiter un site contenant un fichier .mid avec en-tête spécialement constitué.

Cette vulnérabilité a été corrigée avec la version 5.24 de Winamp sortie le 21 juin. Mise à jour recommandée.


Changelog éditeur :
Fixed: [in_midi] crash bug & potential security vulnerability