Tweet
Follow @gansomer
Se han anunciado dos vulnerabilidades en Winamp (versiones 5.622 yanteriores), que podrían permitir a un atacante remoto la ejecución
de código arbitrario.
Winamp es uno de los reproductores de audio y vídeo más populares para
la plataforma Windows, aunque también está disponible para otras como
Mac y Android. Winamp soporta una gran cantidad de formatos
multimedia,entre los que se encuentran MID, MIDI, MP1, MP2, MP3, MP4, AAC, Ogg
Vorbis, WAV, WMA, CDA, KAR (Karaoke), AVI, MPEG y NSV.
La vulnerabilidad, con CVE-2011-3834, reside en dos desbordamientos de
enteros en el plugin "in_avi.dll", de tal forma que un atacante puede
crear un archivo AVI que podrá permitir la ejecución de código
arbitrario con los privilegios del usuario.
No hay comentarios:
Publicar un comentario