Las versiones 2.81 y 3.0 de Winamp se
encuentran afectadas por desbordamientos de buffer(*). Nullsoft,
desarrollador del citado reproductor de audio, ha proporcionado las
correspondientes actualizaciones que solventan dicho problema.
Los desbordamientos de buffer se han detectado en el módulo de Winamp
encargado de leer las etiquetas ID3v2 de los ficheros MP3, que almacena
información sobre el artista o el título del álbum al que pertenece la
canción. Las consecuencias, en materia de seguridad, de la referida
vulnerabilidad pueden ser muy importantes, ya que es posible provocar un
desbordamiento de buffer, lo que permitiría la ejecución de código
arbitrario.
Las actualizaciones proporcionadas por Nullsoft se encuentran disponibles
en: http://www.winamp.com
(*) Información adicional en:
- http://www.foundstone.com/knowledge/randd-advisories-display.html?id=338
-
http://www.winamp.com/news.jhtml;$sessionid$GATKII0MXWBLXTN241HBC0Q?articleid=9680
Publicidad