miércoles, 13 de octubre de 2010

Desbordamientos de búfer en Winamp

Se han anunciado múltiples vulnerabilidades en Winamp (versiones 5.581 y anteriores). Un atacante remoto podría emplear estos problemas para comprometer los sistemas vulnerables.

Winamp es seguramente el reproductor de archivos multimedia más famoso para plataformas Windows. Entre sus cualidades está el soportar múltiples formatos, ser ligero, aceptar infinidad de plugins y la posibilidad de descarga de versiones gratuitas.

Los problemas residen en desbordamientos de búfer y enteros al procesar archivos MKV, hmp y MTM mal construidos. Los problemas corregidos residen en 'in_mkv', 'in_mod', 'in_nsv' y 'in_midi'. Un atacante podría provocar la ejecución de código arbitrario si un usuario abre un archivo especialmente manipulado.

Actualmente no hay corrección para este problema, por lo que se recomienda evitar reproducir cualquiera de los archivos afectados.


Antonio Ropero
antonior@hispasec.com


Más información:

Aviso Original
http://aluigi.altervista.org/adv/winamp_1-adv.txt

No hay comentarios:

Publicar un comentario en la entrada