Grave vulnerabilidad en Winamp 5.05

Grave vulnerabilidad en Winamp 5.05 Se informa de una grave vulnerabilidad que afecta a este popular reproductor de archivos.



El problema se debe a un error por falta de comprobación de tamaños de variables en el código de la librería “in_cdda.dll”. Esto puede ser explotado de distintas formas para probar desbordamientos de buffer basados en stack por ejemplo con sólo visitar una pagina web maliciosa que contenga un archivo de lista de canciones “.m3u” especialmente construido a tal efecto, lo que permitiría al atacante la ejecución remota de código arbitrario.

Se recomienda actualizar a versión 5.06 a la mayor brevedad posible. Podeis hacerlo aqui: Winamp

Deja un comentario