DayvsonTI

Duas vulnerabilidades foram descobertas no Winamp, que podem ser explorados por pessoas maliciosas para comprometer o sistema do usuário.

As vulnerabilidades são causadas devido a erros na construção da dll (in_mp3.dll) que ocorre no títulos ao analisar Ultravox streaming metadados. Essa vulnerabilidade pode ser explorada para causar pilha à base de buffer overflows via excessivamente longo “” e “” tag valores no da seção.

Exploração bem sucedida permite execução de código arbitrário.

As vulnerabilidades são confirmadas nas versões 5,21, 5,5 e 5,51. Outras versões também podem ser afetados.

Você possui este produto instalado no seu computador em casa? Digitalizar utilizando o software livre Personal Inspector ou Online Software Inspector. Verificar se uma versão vulnerável é instalado em computadores em sua rede corporativa, scan utilizando a Rede Software Inspector.

Solução:
Atualizar para versão 5,52.
Http://www.winamp.com/player

Prestados e / ou descobertos por:
Carsten Eiram, Secunia Research.

Original Consultivo:
Secunia Investigação:
Http://secunia.com/secunia_research/2008-2/

Fonte: Secunia