Winamp es un reproductor multimedia gratuito muy extendido entre los usuarios de la plataforma Windows, por su popularidad, uso de pocos recursos para el sistema y por su fácil y sencilla interfaz gráfica, permitiendo personalizar ésta última.
El NIST (National Institute of Standards and Tecnology) ha asignado los siguientes CVEs a las vulnerabilidades que se describen a continuación.
CVE-2010-2586: Existen varios errores en el plugin 'in_nsv' que podría causar un desbordamiento de entero y permitir a un atacante remoto ejecutar código arbitrario a través de una tabla de contenidos (TOC) o de un búfer SNV especialmente manipulado.
CVE-2010-4370: Existen varios errores en el plugin 'in_midi' que podría causar un desbordamiento de entero y permitir a un atacante remoto tomar el control de la máquina a través de un fichero MIDI especialmente manipulado.
CVE-2010-4371: Existe un error en el plugin 'in_mod' que podría causar un desbordamiento de memoria intermedia y que permitiría tomar el control de la máquina a través de vectores relacionados con cajas de comentarios.
CVE-2010-4372: Existe un error en el plugin 'in_nsv' que podría permitir a un atacante remoto tomar el control de la máquina a través de unos metadatos NSV especialmente manipulados. Esta vulnerabilidad es distinta a CVE-2010-2586.
CVE-2010-4373: Existe un error en el plugin 'in_mp4' que podría permitir a un atacante remoto causar una denegación de servicio a través de un fichero MP4 especialmente manipulado.
CVE-2010-4374: Existe un error el plugin 'in_mkv' que podría permitir a un atacante remoto causar una denegación de servicio a través de un fichero MKV (Matroska Video) especialmente manipulado.
Se recomienda a los usuarios que utilicen Winamp actualizar a la versión 5.6 desde su página oficial http://www.winamp.com
Jose Ignacio Palacios
jipalacios@hispasec.com
jipalacios@hispasec.com
Más información:
Página oficial
http://forums.winamp.com/showthread.php?t=324322
No hay comentarios:
Publicar un comentario