Múltiples vulnerabilidades corregidas en WinampWinAmp es un reproductor multimedia de Nullsoft, utilizado ampliamente por millones de usuarios y disponible para todas las plataformas de Microsoft Windows.
Se ha anunciado que múltiples vulnerabilidades no especificadas, afectan las siguientes versiones de Winamp:
- NullSoft Winamp 5.08
- NullSoft Winamp 5.07
- NullSoft Winamp 5.06
- NullSoft Winamp 5.05
- NullSoft Winamp 5.04
- NullSoft Winamp 5.03
- NullSoft Winamp 5.02
- NullSoft Winamp 5.01
Posiblemente también sean afectadas versiones anteriores.
Los detalles de estas vulnerabilidades aún son desconocidas o no han sido publicadas al momento de este anuncio. Sin embargo, se conoce que al menos uno de los problemas se debe a desbordamientos de búfer en algunos componentes del programa.
Nullsoft especifica en su sitio, que la última versión de Winamp (la 5.08c), corrige estos fallos, y los relaciona con los siguientes elementos:
in_mp4.dll
enc_mp4.dll
libmp4v2.dll
in_cdda.dll
De este último DLL se ha corregido un desbordamiento de búfer.
Es probable que estas vulnerabilidades puedan ser utilizadas por un atacante remoto para distribuir archivos maliciosos, camuflados como archivos multimedia normales, engañando a usuarios confiados.
Esto puede servir para la escalada de privilegios y el acceso no autorizado a un equipo vulnerable.
Al momento actual no se conocen exploits disponibles para estos fallos.
Solución:
Descargar la última versión de Winamp desde el siguiente enlace:
Nullsoft Upgrade Winamp 5.08c
http://forums.winamp.com/showthread.php?s=&threadid=202799Winamp 5.08 Player Download (se descarga el 5.08c)
http://www.winamp.com/player/free.phpRelacionados:
Winamp 5.08c released
http://forums.winamp.com/showthread.php?s=&threadid=202799Página oficial Winamp
http://www.winamp.com/Publicado en:
http://www.vsantivirus.com/vul-winamp-150105.htm
