Grave vulnerabilidad con exploit “cero día” en WinampCategories: Aplicaciones
Grave vulnerabilidad con exploit de “cero día” (Zero day o 0day), compromete la seguridad de todos los equipos que ejecuten Winamp como reproductor multimedia.
(VSAntivirus) Secunia reporta una vulnerabilidad crítica descubierta por ATmaCA en Winamp, que puede ser explotada por un usuario malicioso para comprometer al sistema del usuario, pudiendo incluso ejecutar código en forma arbitraria.
Winamp es un reproductor multimedia utilizado ampliamente por millones de usuarios. La vulnerabilidad se debe a un error de límites que puede provocar el desbordamiento de búfer cuando se maneja una playlist (archivos .PLS), que contenga un nombre de archivo con un nombre de computadora excesivamente largo (más de 1040 caracteres).
La explotación exitosa de este problema, puede permitir a un sitio malicioso comprometer la seguridad del equipo del usuario que lo visite, al poder ejecutar en él código sin la participación directa de la víctima.
La vulnerabilidad ha sido confirmada en la versión 5.12 de Winamp bajo Windows XP con SP2 y las versiones anteriores también pueden ser afectadas.
Se publica esta alerta como urgente ante la existencia de un exploit disponible públicamente en Internet que permite la ejecución de la calculadora de Windows, fácilmente modificable para ejecutar un código malicioso.
NOTA: El término “Zero day” (o “0day”), se aplica en este caso a un exploit hecho público para una vulnerabilidad de la que aún no existe un parche, generalmente el mismo día de haber sido descubierta.
Software vulnerable
- Winamp 5.12
Versiones anteriores también pueden ser vulnerables.
Soluciones
No existen soluciones oficiales para este problema. Se recomienda no utilizar Winamp para reproducir contenidos descargados de Internet.
Enlace: Artículo en VSAntivirus.
![[Post to Twitter]](http://hispamp3.yes.fm/wp-content/plugins/tweet-this/icons/tt-twitter.png){kind=icon}
viva la estupidez humana: ara voy y le prendo fuego al winamp…a no espera, q solo le pasa con play list… pues coño con no usarlas basta no???
TAMBÍEN AQUI: ¿Êhhh? Que yo lo tengo con el Reggeatón…
.: bah! yo hace tiempo que uso XMPlay y para la música online Screamer Radio. El winamp ya ni lo instalo ni lo uso…
que?: Winamp? pero aun sigue existiendo eso? XD
Ya ta: Ya esta arreglado acaban de sacar la 5.13
http://www.winamp.com/player/version_history.php
Por cierto: Al del Reaggeton que no actualice a ver si por algun milagro se le borra toda la música.
OHHHHHH!: Y quien es el memo que reproduce un playlist o cualquier fichero con un nombre de mas 1024 caracteres, ademas Windows (NTFS para ser exactos) no tiene un limite de 256 caracteres para el nombre de un archivo.
http://en.wikipedia.org/wiki/NTFS
oh!: El fallo no debe estar en el sistema NTFS, sino en el Winamp que almacenara las entradas de la playlist en arrays estaticos de 1024 bytes y como ya sabreis todos la comprobacion de limites en C brilla por su ausencia. Señeores, BufferOverflow
Estooooo: dogo yo, que si cuando hacen las cuentas de las vulneravilidades en Linux incluyen las de los programas esta cuenta para Windows ¿no?
…: ¿Que?!?!?!?!?
Un fallo en apache es un fallo en apache no en el nucleo
Un fallo en winamp es un fallo en winamp no en el nucleo…
Anda que no hay programas con buffer overflows sin que se conozca.