уязвимость к выполнению произвольного машинного кода через файлы FLAC.
Кодек, обрабатывающий файлы FLAC в Winamp до версии 5.5, содержит ошибку целочисленного переполнения: процедура обработки не проверяет граничное значение одного из полей, и если указать в нем большое число, происходит попытка использования указанного в поле объема памяти.
В результате переполняется область динамически выделяемой памяти (кучи). Разработчик рекомендует установить обновление немедленно, поскольку атака на уязвимость проводится довольно легко. Если браузер настроен на обработку медиафайлов, а конкретно – FLAC-файлов, то уязвимость сработает при переходе по ссылке, содержащей вредоносный файл.
