Múltiples vulnerabilidades en Winamp

winampRecientemente se han reportado múltiples vulnerabilidades en distintas versiones del reproductor multimedia Winamp, esto podría permitir a los atacantes poner en compromiso el sistema del usuario e incluso explotar el problema de seguridad para ejecutar código arbitrario.

La vulnerabilidad es provocada por un error en ‘in_mp3.dll’ al comprobar los datos que pasan por medio del protocolo Ultravox. Esto puede ser explotado por un atacante a través de hacer excesivamente largos los valores ‘<artist’> y ‘<name>’ de la sección ‘<metadata’>.

Las versiones 5.21, 5.5 y 5.51 han sido confirmadas como propensas a este problema de seguridad. Versiones previas también podrían serlo. Se recomienda actualizar a la versión 5.52 de Winamp que resuelve estas vulnerabilidades.

(vía: Secunia)