Existen múltiples vulnerabilidades en Winamp versiones 5.581 y anteriores, donde un atacante remoto puede emplear estos problemas para comprometer los sistemas vulnerables.
Los problemas existen en desbordamientos de búfer y enteros al procesar archivos MKV, hmp y MTM mal construidos. Los problemas corregidos están en 'in_mkv', 'in_mod', 'in_nsv' y 'in_midi'. El atacante provocaría la ejecución de código arbitrario si un usuario abre un archivo especialmente manipulado.
Actualmente no hay corrección para estos problema, por lo que se recomienda evitar reproducir cualquiera de los archivos afectados.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4372
No hay comentarios:
Publicar un comentario