Se encuentra disponible la nueva versión 5.13 de Winamp, reproductor MP3 y multimedia que cuenta con usuarios en todo el mundo. Dado que la nueva versión corrige un problema de seguridad crítico, Oxygen3 24h-365d recomienda su instalación a quienes utilicen Winamp.
La vulnerabilidad tiene su origen en un desbordamiento de buffer, que se produce al procesar nombres excesivamente largos en los archivos con formato .PLS. En la práctica, posibilita ejecutar código arbitrario de forma remota y, por tanto, comprometer la seguridad de los sistemas afectados. Además, se ha publicado un exploit (*) del mencionado problema, lo que aumenta el riesgo de que se lleven a cabo ataques relacionados con él.
La vulnerabilidad ha sido confirmada en Winamp 5.12, y no se descarta que versiones anteriores también puedan estar afectadas. Se recomienda, a todos los usuarios de Winamp, que instalen la nueva versión 5.13, disponible en:
http://www.winamp.com/player/
(*) Exploit: técnica o programa que aprovecha un fallo o hueco de seguridad -una vulnerabilidad- existente en un determinado protocolo de comunicaciones, sistema operativo, o herramienta informática.
Fuente: Oxygen3
Publicidad