Zitat
Im populären Audio-Player Winamp klafft eine Lücke so groß wie ein Scheunentor. Und schlimmer noch: Exploit-Code ist bereits im Umlauf. Schuld ist ein Boundary-Fehler beim Umgang mit Dateinamen inklusive Computernamen. Dieser lässt sich missbrauchen, indem man Winamp eine Playlist mit überlangem (rund 1040 Bytes) Computernamen am Anfang unterjubelt - etwa über eine manipulierte Website - und damit einen Pufferüberlauf (Buffer Overflow) auslöst. Angreifer könnten dann auch aus der Ferne die Kontrolle über einen so attackierten PC übernehmen.
mehr unter
http://www.computerwelt.at/detailArticle.asp?a=100837&n=4