Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/12/2011
Vulnerabilidades en el procesamiento de archivos en Winamp
Se han descubierto múltiples vulnerabilidades en Winamp, que pueden ser explotadas por personas maliciosas para comprometer el sistema del usuario.1) Un error de desbordamiento de enteros en el plugin in_avi.dll al asignar memoria en la cabecera, puede ser explotado para causar un desbordamiento de búfer basado en heap a través de un archivo AVI especialmente diseñado.
2) Un error de desbordamiento de enteros en el plugin in_avi.dll al asignar memoria, utilizando el valor de la porción "RIFF INFO" puede ser explotado para causar un desbordamiento de búfer basado en heap a través de un archivo AVI especialmente diseñado.
3) Un error al analizar los datos del mensaje Impulse Tracker (IT) del plugin in_mod.dll, se pueden explotar para causar un desbordamiento de búfer basado en heap.
Una explotación exitosa de las vulnerabilidades podría permitir la ejecución de código arbitrario.
Winamp 5.x
Referencias:CVE-2011-3834
Solución:Actualizar a la versión 5.623.
Notas:Winamp: http://forums.winamp.com/showthread.php?t=332010
Secunia: http://secunia.com/advisories/46882/