Winamp es seguramente el reproductor de archivos multimedia más famoso para plataformas Windows. Entre sus cualidades está el soportar múltiples formatos, ser ligero, aceptar infinidad de plugins y la posibilidad de descarga de versiones gratuitas.
Los primeros problemas se deben a un desbordamiento de enteros al procesar datos PNG o JPEG. Un atacante podría provocar la ejecución de código arbitrario si un usuario abre un archivo multimedia (p.ej. MP3) especialmente manipulado.
Otros problemas residen en desbordamiento de búfer y enteros en el Module Decoder Plug-in (IN_MOD.DLL) al procesar archivos Impulse Tracker, Ultratracker o Oktalyzer mal construidos. Un atacante podría provocar la ejecución de código arbitrario si un usuario abre un archivo especialmente manipulado.
Se recomienda actualizar a Winamp versión 5.57, que además incluye otra serie de mejoras y se encuentra disponible desde:
http://www.winamp.com/media-player
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
Winamp 5.571 Released (5.57 Revised, Build 2810)
http://forums.winamp.com/showthread.php?threadid=315355
0 comentarios:
Publicar un comentario en la entrada