Ein Leck im MIDI-Plugin (in_midi.dll) von Winamp gefährdet Nutzer der Software, da ein Angreifer durch entsprechend manipulierte Dateien einen Buffer Overflow auslösen und eigenen Code zur Ausführung bringen könnte.
Die Schwachstelle wurde für die Versionen 5.21 und 5.23 bestätigt und wird von Secunia als Highly Critical eingestuft. Nullsoft hat bereits reagiert und die Version 5.24 zum Downlod bereitgestellt. (dd)
