Sistemas Afectados

1. Descripción

   Winamp es un reproductor de multimedia muy utilizado para reproducir archivos MP3. Winamp 5.13 resuelve una vulnerabilidad de buffer overflow en la forma en como se manejan los archivos de listas de reproducción. Detalles de la vulnerabilidad están disponibles en la siguiente Nota de Vulnerabilidad:

   • VU#604745 - Winamp falla al no manejar apropiadamente listas de reproducción con nombres de equipos largos.

   Winamp contiene una vulnerabilidad de buffer overflow cuando procesa una lista de reproducción que especifica un nombre de equipo largo. Esto puede provocar que un intruso no autenticado ejecute código arbitrario en un sistema vulnerable.

2. Impacto

   Convenciendo a un usuario para que abra un archivo especialmente diseñado, un intruso no autenticado podría ejecutar código arbitrario con privilegios del usuario. Winamp puede abrir un archivo automáticamente sin la interacción del usuario como resultado de solo acceder a una página Web u otro documento en HTML.

3. Solución

   Actualizar Winamp a la versión 5.13

   • Descargar actualización

4. Apéndice

   • Nota de Vulnerabilidad del US-CERT - <http://www.kb.cert.org/vuls/id/604745>
   • CVE-2006-0476 - <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0476>
   • Base de Datos Nacional de Vulnerabilidades (CVE-2006-0476) - <http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-0476>
   • WINAMP.COM | Player | Version History - <http://www.winamp.com/player/version_history.php>
   • WINAMP.COM | Player - <http://www.winamp.com/player>

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Luis Fernando Fuentes Serrano (lfuentes at seguridad dot unam dot mx)
• Juan Lopez Morales (jlopez at seguridad dot unam dot mx)