lunes, 27 de junio de 2011

Vulnerabilidades de desbordamiento de buffer en Winamp

Se han anunciado diversas vulnerabilidades en Winamp (versiones 5.61 y anteriores), que podrían permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados.

Winamp es un reproductor multimedia gratuito muy extendido entre los usuarios de la plataforma Windows, por su popularidad, uso de pocos recursos para el sistema y por su fácil y sencilla interfaz gráfica, permitiendo personalizar ésta última.

Los problemas residen en diversos desbordamientos de búfer en el tratamiento de diferentes tipos de archivos y codecs. Se ven afectados los codecs On2 TrueMotion VP6, H.263 de archivos flv, nsvdec_vp5, nsvdec_vp6 y nsvdec_vp3, así como el tratamiento de ficheros IT y midi.


Antonio Ropero
antonior@hispasec.com
Twitter: @aropero


Más información:

Avisos originales:
http://aluigi.altervista.org/adv/winamp_2-adv.txt
http://aluigi.altervista.org/adv/winamp_3-adv.txt

No hay comentarios:

Publicar un comentario en la entrada