Leon Juranic reportó una vulnerabilidad en el reproductor Winamp.
La
vulnerabilidad era ocasionada debido a un error de límite en el manejo
de las etiquetas ID3v2 y podía ser explotada para ocasionar un
desbordamiento de buffer, mediante, por ejemplo, un archivo mp3
conteniendo un nombre demasiado extenso en el campo "Artist".
La
explotación exitosa podía permitir la ejecución de código malicioso,
pero se requería alguna interacción por parte del usuario, por ejemplo,
que el usuario agregue un archivo mp3 malicioso a una lista de
reproducción y que luego reproduzca el archivo.
Esta vulnerabilidad
fue reportada en las versiones 5.03a, 5.09, y 5.091, y se supone que
otras versiones anteriores también están afectadas.
La solución pasa por actualizarse a la versión 5.094 cuyo enlace de descarga indiqué en este post:
http://marcelo-ar.blogspot.com/2005/08/winamp-5094.html
Fuente: Secunia
[permalink blogger]
