Sendas vulnerabilidades han sido identificadas en Winamp, el reproductor multimedia de Nullsoft, utilizado ampliamente por millones de usuarios. Las mismas pueden ser explotadas por atacantes remotos para tomar el control total del sistema afectado.
Winamp soporta listas de reproducción (playlists), en formatos .PLS y .M3U.
Ambas vulnerabilidades son provocadas por desbordamientos de búfer que se producen cuando el programa procesa playlists que contengan nombres de archivos excesivamente largos.
En enero, la versión 5.13 de Winamp corrigió un asunto similar. Los problemas actuales parecen estar relacionados con aquél.
Se han publicado pruebas de concepto (PoC), que demuestran el fallo.
Software vulnerable
- Nullsoft Winamp 5.13
Versiones anteriores también son vulnerables.
Soluciones
No se conocen soluciones al momento de la primera publicación de esta alerta.
Referencias:
Nullsoft Winamp Playlist Handling Multiple Buffer Overflow Vulnerabilities
http://www.frsirt.com/english/advisories/2006/0613
New winamp m3u/pls .WMA & .M3U Extension overflows
http://www.frsirt.com/english/reference/5829
Winamp .m3u fun again 
http://www.frsirt.com/english/reference/5976
Créditos
Alan McCaig
Sowhat
(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com