Winamp IN_CDDA.dll模块存在缓冲区溢出漏洞

　　人民网北京11月25日讯昨天，江民反病毒专家监测到，应用十分广泛的播放器软件Winamp存在一处高危安全漏洞，利用该漏洞，黑客可以远程入侵电脑执行任意命令。该高危漏洞存在于Winamp5.05及先前版本的程序中。

　　江民反病毒专家介绍，该漏洞可以通过多种方法被溢出，其中通过构造恶意.m3u播放列表文件导致该漏洞溢出，最有可能为黑客利用。黑客可以通过将这种恶意.m3u播放列表文件存放在网站上，当用户浏览该网站时会自动下载，并由Winamp自动执行该文件，导致缓冲区溢出，从而执行任意命令。

　　江民公司提醒广大电脑用户，请及时将Winamp升级到5.06版本，避免该漏洞被人恶意利用，消除系统存在的安全隐患。(陈健)

　　Winamp更新网址：http://www.winamp.com/player/