Winamp vulnerable a radios online

La firma de seguridad informática Secunia ha encontrado vulnerabilidades en el conocido reproductor de audio Winamp. La vulnerabilidad se presenta cuando se accede a radios online vía streaming.

Las versiones afectadas, según Secunia son las 5.21, 5.5 y 5.5.1, pero otras podrían ser vulnerabies.

Estas se encuentran en las librerias in_mp3.dll, y se se pueden aprovechar utilizando valores excesivamente largos en el nombre del artista y de la canción. Atacantes podrían usar esta debilidad (desbordamiento de búfer) para inyectar código.

La versión 5.52, que se puede descargar aquí, corrige dichos bugs. Obviamente se recomienda a los usuarios que usen este progrma que lo hagan a la brevedad.

Fuente: Heise