miércoles, 23 de diciembre de 2009

Diversas vulnerabilidades en Winamp

Se han anunciado múltiples vulnerabilidades en Winamp (versiones 5.56 y anteriores). Un atacante podría emplear estos problemas para comprometer los sistemas vulnerables.

Winamp es seguramente el reproductor de archivos multimedia más famoso para plataformas Windows. Entre sus cualidades está el soportar múltiples formatos, ser ligero, aceptar infinidad de plugins y la posibilidad de descarga de versiones gratuitas.

Los primeros problemas se deben a un desbordamiento de enteros al procesar datos PNG o JPEG. Un atacante podría provocar la ejecución de código arbitrario si un usuario abre un archivo multimedia (p.ej. MP3) especialmente manipulado.

Otros problemas residen en desbordamiento de búfer y enteros en el Module Decoder Plug-in (IN_MOD.DLL) al procesar archivos Impulse Tracker, Ultratracker o Oktalyzer mal construidos. Un atacante podría provocar la ejecución de código arbitrario si un usuario abre un archivo especialmente manipulado.

Se recomienda actualizar a Winamp versión 5.57, que además incluye otra serie de mejoras y se encuentra disponible desde:
http://www.winamp.com/media-player


Antonio Ropero
antonior@hispasec.com


Más información:

Winamp 5.571 Released (5.57 Revised, Build 2810)
http://forums.winamp.com/showthread.php?threadid=315355

No hay comentarios:

Publicar un comentario en la entrada