Se anunciado la existencia de vulnerabilidades de desbordamiento de búfer en diferentes versiones de Winamp, el conocido reproductor de archivos de sonido.
Se presenta una vulnerabilidad en Winamp 2.81 (la ultima versión 2.x) y otras dos en Winamp 3.0. El desbordamiento en Winamp 2.81 tiene relación con el tratamiento de la etiqueta ID3v2 Artist de forma inmediata tras la carga del MP3.
Por su parte los desbordamientos en Winamp 3.0 se encuentran en el tratamiento de las etiquetas ID3v2 Artist y Album en la librería de medios (Media Library).
Un atacante podría crear un fichero MP3 e introducir en dichas etiquetas unas cadenas muy largas para provocar el desbordamiento de buffer en el caso de que intentara ser reproducido por una versión de Winamp vulnerable. El problema podrá permitir al atacante lograr la ejecución de código en los sistemas afectados.
Nullsoft ha publicado versiones corregidas de Winamp 2.81 y Winamp 3.0.
Fuente: Hispasec
