Se han anunciado diversas vulnerabilidades en Winamp (versiones 5.61 y anteriores), que podrían permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados.

Winamp es un reproductor multimedia gratuito muy extendido entre los usuarios de la plataforma Windows, por su popularidad, uso de pocos recursos para el sistema y por su fácil y sencilla interfaz gráfica, permitiendo personalizar ésta última.

Los problemas residen en diversos desbordamientos de búfer en el tratamiento de diferentes tipos de archivos y codecs. Se ven afectados los codecs On2 TrueMotion VP6, H.263 de archivos flv, nsvdec_vp5, nsvdec_vp6 y nsvdec_vp3, así como el tratamiento de ficheros IT y midi.

Antonio Ropero
 antonior@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4629