Graves vulnerabilidades en Winamp 5.13 y anteriores

Graves vulnerabilidades en Winamp 5.13 y anteriores
	VSantivirus No. 2051 Año 10, domingo 19 de febrero de 2006 Graves vulnerabilidades en Winamp 5.13 y anteriores http://www.vsantivirus.com/vul-winamp-150206.htm Por Angela Ruiz angela@videosoft.net.uy Sendas vulnerabilidades han sido identificadas en Winamp, el reproductor multimedia de Nullsoft, utilizado ampliamente por millones de usuarios. Las mismas pueden ser explotadas por atacantes remotos para tomar el control total del sistema afectado. Winamp soporta listas de reproducción (playlists), en formatos .PLS y .M3U. Ambas vulnerabilidades son provocadas por desbordamientos de búfer que se producen cuando el programa procesa playlists que contengan nombres de archivos excesivamente largos. En enero, la versión 5.13 de Winamp corrigió un asunto similar. Los problemas actuales parecen estar relacionados con aquél. Se han publicado pruebas de concepto (PoC), que demuestran el fallo. Software vulnerable - Nullsoft Winamp 5.13 Versiones anteriores también son vulnerables. Soluciones: Actualizarse a la versión 5.2 o superior desde el siguiente enlace: http://www.winamp.com/player/free.php Referencias: Múltiples vulnerabilidades solucionadas en Winamp 5.2 http://www.vsantivirus.com/vul-winamp-230206.htm Winamp 5.2 Released http://forums.winamp.com/showthread.php?s=&threadid=238648 Nullsoft Winamp Playlist Handling Multiple Buffer Overflow Vulnerabilities http://www.frsirt.com/english/advisories/2006/0613 New winamp m3u/pls .WMA & .M3U Extension overflows http://www.frsirt.com/english/reference/5829 Winamp .m3u fun again ;) http://www.frsirt.com/english/reference/5976 Créditos Alan McCaig Sowhat [Última modificación: 25/02/06 19:25 -0200] (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com