Anunciadas múltiples vulnerabilidades en Winamp (versiones 5.581 y anteriores) que atacante remoto podría utilizar para comprometer los sistemas afectados.
- Winamp es un reproductor de archivos multimedia para plataformas Windows que soporta múltiples formatos, es ligero, acepta infinidad de plugins y posibilita la descarga de versiones gratuitas.
Detalles técnicos
- Los problemas residen en desbordamientos de búfer y enteros al procesar archivos MKV, hmp y MTM mal construidos.
- Los problemas corregidos residen en 'in_mkv', 'in_mod', 'in_nsv' y 'in_midi'.
- Un atacante podría provocar la ejecución de código arbitrario si un usuario abre un archivo especialmente manipulado.
Recomendaciones
- Actualmente no hay corrección para este problema, por lo que se recomienda evitar reproducir cualquiera de los archivos afectados.
Fuente: Hispasec