Bug w winamp’ie

Pliki mp3 otwierane przez winamp’a mogą przejść kontrolę nad jego wewnetrzną przeglądarką. Ten wbudowany Minibrowser (domyślnie jest on aktywny) pokazuje dostępne informacje o aktualnie odgrywanych utworach.

Podatne wersje:
– Winamp version 2.10 – 2.78c
– Winamp version 2.79

Większość utworów posiada wewnętrzny opis (tytuł/artysta/album), który można zobaczyć po naciśnięciu klawiszy Alt+3 [file info]. Tą informacje (z tagów ID3v1/ID3v2) program przekazuje mini-przeglądarce w posiaci gotowego adresu w rodzaju http://info.winamp.com/winamp/WA.html?Alb=&Art=&Cid=winamp&Tid=&Track=Brick.

Manipulacja tagami ID3v1/ID3v2 może pozwolić na przejęcie kontroli nad przegladarką gdyż w pola title/artist/album można równie dobrze wpisać spreparowany kod HTML lub JavaScript.

Więcej informacji na securiteam.com.