Se han anunciado múltiples vulnerabilidades en Winamp (versiones 5.56 y
anteriores). Un atacante podría emplear estos problemas para comprometer
los sistemas vulnerables.
Winamp es seguramente el reproductor de archivos multimedia más famoso
para plataformas Windows. Entre sus cualidades está el soportar
múltiples formatos, ser ligero, aceptar infinidad de plugins y la
posibilidad de descarga de versiones gratuitas.
Los primeros problemas se deben a un desbordamiento de enteros al
procesar datos PNG o JPEG. Un atacante podría provocar la ejecución de
código arbitrario si un usuario abre un archivo multimedia (p.ej. MP3)
especialmente manipulado.
Otros problemas residen en desbordamiento de búfer y enteros en el
Module Decoder Plug-in (IN_MOD.DLL) al procesar archivos Impulse
Tracker, Ultratracker o Oktalyzer mal construidos. Un atacante podría
provocar la ejecución de código arbitrario si un usuario abre un archivo
especialmente manipulado.
Se recomienda actualizar a Winamp versión 5.57, que además incluye otra
serie de mejoras y se encuentra disponible desde:
http://www.winamp.com/media-player
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4078/comentar
Más información:
Winamp 5.571 Released (5.57 Revised, Build 2810)
http://forums.winamp.com/showthread.php?threadid=315355
Antonio Ropero
antonior@hispasec.com
0 comentarios en esta entrada ↓
Todavía no hay comentarios en esta entrada.
Debes ingresar para publicar un comentario.