Diversas vulnerabilidades en Winamp
Se han anunciado múltiples vulnerabilidades en Winamp (versiones 5.56 y anteriores). Un atacante podría emplear estos problemas para comprometer los sistemas vulnerables.
Winamp es seguramente el reproductor de archivos multimedia más famoso para plataformas Windows. Entre sus cualidades está el soportar múltiples formatos, ser ligero, aceptar infinidad de plugins y la posibilidad de descarga de versiones gratuitas.
Los primeros problemas se deben a un desbordamiento de enteros al procesar datos PNG o JPEG. Un atacante podría provocar la ejecución de código arbitrario si un usuario abre un archivo multimedia (p.ej. MP3) especialmente manipulado.
Otros problemas residen en desbordamiento de búfer y enteros en el Module Decoder Plug-in (IN_MOD.DLL) al procesar archivos Impulse Tracker, Ultratracker o Oktalyzer mal construidos. Un atacante podría provocar la ejecución de código arbitrario si un usuario abre un archivo especialmente manipulado.
Se recomienda actualizar a Winamp versión 5.57, que además incluye otra serie de mejoras y se encuentra disponible desde: http://www.winamp.com/media-player
Muy recomendable dicha actualización, no vaya a cumplirse la Ley de Murphy…
saludos y FELIZ NAVIDAD !
ms, 25-12-2009
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.