VSantivirus No. 1654 Año 9, domingo 16 de enero de 2005
Múltiples vulnerabilidades corregidas en Winamp
http://www.vsantivirus.com/vul-winamp-150105.htm
Por Angela Ruiz
angela@videosoft.net.uy
WinAmp es un reproductor multimedia de Nullsoft, utilizado ampliamente por millones de usuarios y disponible para todas las plataformas de Microsoft Windows.
Se ha anunciado que múltiples vulnerabilidades no especificadas, afectan las siguientes versiones de Winamp:
- NullSoft Winamp 5.08
- NullSoft Winamp 5.07
- NullSoft Winamp 5.06
- NullSoft Winamp 5.05
- NullSoft Winamp 5.04
- NullSoft Winamp 5.03
- NullSoft Winamp 5.02
- NullSoft Winamp 5.01
Posiblemente también sean afectadas versiones anteriores.
Los detalles de estas vulnerabilidades aún son desconocidas o no han sido publicadas al momento de este anuncio. Sin embargo, se conoce que al menos uno de los problemas se debe a desbordamientos de búfer en algunos componentes del programa.
Nullsoft especifica en su sitio, que la última versión de Winamp (la 5.08c), corrige estos fallos, y los relaciona con los siguientes elementos:
in_mp4.dll
enc_mp4.dll
libmp4v2.dll
in_cdda.dll
De este último DLL se ha corregido un desbordamiento de búfer.
Es probable que estas vulnerabilidades puedan ser utilizadas por un atacante remoto para distribuir archivos maliciosos, camuflados como archivos multimedia normales, engañando a usuarios confiados.
Esto puede servir para la escalada de privilegios y el acceso no autorizado a un equipo vulnerable.
Al momento actual no se conocen exploits disponibles para estos fallos.
Solución:
Descargar la última versión de Winamp desde el siguiente enlace:
Nullsoft Upgrade Winamp 5.08c
http://forums.winamp.com/showthread.php?s=&threadid=202799
Winamp 5.08 Player Download (se descarga el 5.08c)
http://www.winamp.com/player/free.php
Relacionados:
Winamp 5.08c released
http://forums.winamp.com/showthread.php?s=&threadid=202799
Página oficial Winamp
http://www.winamp.com/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|