Winamp es seguramente el reproductor de archivos multimedia más famoso para plataformas Windows. Entre sus cualidades está el soportar múltiples formatos, ser ligero, aceptar infinidad de plug-ins y la posibilidad de descarga de versiones gratuitas.
El fallo se debe a un desbordamiento de memoria intermedia en la librería in_midi.dll, que no maneja adecuadamente cabeceras especialmente formadas de archivos MIDI. Esto podría ser aprovechado por atacantes para hacer que la aplicación deje de responder y posiblemente ejecutar código arbitrario. Para ello un usuario sólo tendría que visitar una página especialmente manipulada que intentase abrir un archivo en formato .mid o ejecutarlo directamente si el atacante lo envía de alguna forma.
Muchos usuarios no tienen conciencia de la importancia de actualizar todo el software que puedan tener instalado en su sistema, independientemente del sistema operativo. Winamp, cada cierto tiempo, sufre de un problema de desbordamiento de memoria en algún formato y puede convertirse en un origen de ataques al sistema tan peligroso como cualquier otro. En la mayoría de las ocasiones, sólo necesita de la ejecución de un archivo con la aplicación vulnerable para ser aprovechado. Su popularidad lo convierte en un jugoso objetivo para atacantes.
En este caso, además, existe código público capaz de aprovechar la vulnerabilidad. Se recomienda actualizar a Winamp 5.22 o posterior desde http://www.winamp.com/player/index.php
De media, los ataques están comenzando 4,76 días después de que se divulguen los nuevos…
Hasta un 70 % de los usuarios consultados se muestra satisfecho o muy satisfecho con…
Hyperion mejora a Atlas con la incorporación de tecnología de Lenovo como los nodos ThinkSystem…
El gigante de Redomd amplía hasta 170 sus servicios certificados en la nube.
Oracle renombra su sistema de gestión de bases de datos "debido a la importancia de…
Durante el primer trimestre, Confluent ingresó 217 millones de dólares, de los que 107 millones…