Tecnología

Winamp es vulnerable.

Se dió a conocer una vulnerabilidad de Winamp 2.91 que podría perjudicar a cualquier sistema afectado.

“[…]Varias listas de seguridad entre las que se encuentra lists.netsys.com, han anunciado la existencia de una vulnerabilidad en el reproductor de audio Winamp, que puede permitir a una atacante comprometer el sistema afectado. El mencionado problema tiene su origen en un desbordamiento de buffer que se produce en el plug-in de soporte MIDI “IN_MIDI.DLL”, cuando trata archivos del citado formato de sonido.
En la práctica, esta vulnerabilidad puede ser explotada por un atacante mediante la construcción de un archivo MIDI con un valor de “Tamaño de pista de datos (“Track data size”) igual a “0xFFFFFFFF”. Si después el usuario reproduce el archivo malicioso, el código podrá ejecutarse.
Se encuentran afectadas por el referido problema de seguridad las versiones de Winamp 2.91 que utilizan IN_MIDI.DLL 3.01. Según el aviso, Winamp 3 también es vulnerable, aunque hasta el momento sólo se ha conseguido provocar la caída del reproductor pero no ejecutar código.[…]”

Fuente: Infohackers.org

Escribe un comentario