Posible ejecución de código en Winamp 5.05

a vulnerabilidad es causada por un error de comprobación de límites en el archivo IN_CDDA.DLL. Esto puede ser explotado de varias formas para causar desbordamientos de stack (stack overflow), según publica VSantivirus.

La pila (stack), es el espacio de memoria reservada para almacenar las direcciones de retorno en la ejecución de cada rutina y otra información importante para la ejecución de los programas.

El ataque puede ser implementado, engañando a los usuarios para que visiten sitios web maliciosos, que contengan listas de reproducción en formato .M3U, especialmente modificadas.

Si el exploit es exitoso, el atacante podría ejecutar código en forma arbitraria en el equipo de la víctima. Esto podría ser utilizado por futuros virus o gusanos.

La vulnerabilidad ha sido reportada en la versión 5.05 de Winamp, y posiblemente afecte las anteriores.


Solución:

Actualizarse lo más pronto posible a la versión 5.0.6 desde el siguiente enlace:

http://www.winamp.com/player/


Más información:

Winamp - Buffer Overflow In IN_CDDA.dll
http://www.securityfocus.com/archive/1/382008

Winamp "IN_CDDA.dll" Buffer Overflow Vulnerability
http://secunia.com/advisories/13269/