• Tweet

Una serie de fallas en el reproductor Winamp representan un riesgo de seguridad, advierten expertos en el área.

Diversas vulnerabilidades en Winamp 5.x podrían dar como resultado ataques de desbordamiento de memoria que permitirían a los intrusos tomar control de los equipos afectados. Algunas fallas en la biblioteca in_mp3.dll, utilizada para el manejo de cadenas Ultravox, abren una puerta para el abuso, advierte Secunia. "Estas vulnerabilidades podrían ser explotadas causando un desbordamiento de la pila a través de valores muy grandes en las etiquetas '' y '' de la sección '', explica Secunia en el boletín emitido.

Secunia, quien ha descubierto la vulnerabilidad, agrega que la explotación exitosa de esta vulnerabilidad permite la ejecución de código aleatorio. Las vulnerabilidades han sido confirmadas en las versiones 5.21, 5.5 y 5.51 de Winamp, sin embargo otras versiones también podrían ser afectadas.

Se recomienda que los usuarios de Winamp que actualicen a la versión 5.52.