Vulnerabilidad con archivos midi en Winamp 5.2x
 

Winamp 5.21 (y anteriores) es afectado por una vulnerabilidad capaz de provocar un desbordamiento de búfer. Winamp, es el reproductor multimedia de Nullsoft, utilizado por millones de usuarios.

El problema se presenta en el complemento IN_MIDI.DLL, que es empleado por la utilidad cuando la misma ejecuta archivos midi.

Un atacante podría crear un archivo con extensión .MID, y colocarlo en un sitio web de tal modo que si el usuario es convencido de visitar dicho sitio, Winamp podría intentar reproducir dicho midi, con la consecuencia de que el programa deje de responder.

Aún cuando no ha sido comprobado, en el equipo afectado también se podría llegar a ejecutar código de forma arbitraria.

La vulnerabilidad fue descubierta por Fortinet Security Research Team, y anunciada en abril de 2006 al vendedor.

La versión 5.22 y posteriores, resuelven este problema.


[B]Software vulnerable:[/B]

- Nullsoft Winamp 5.21 y anteriores

[B]
Soluciones:[/B]

Actualizarse a la versión 5.22 o superior desde el siguiente enlace:

http://www.winamp.com/player/free.php


[B]Referencias:[/B]

Buffer Overflow Vulnerability on WinAmp
[url]http://www.fortinet.com/FortiGuardCenter/advisory/FG-2006-16.html[/url]

Version History
[url]http://www.winamp.com/player/version_history.php[/url]
Winamp 5.22: Fixed: [in_midi] corrupt header crash

Nullsoft Winamp Midi File Header Handling Client-Side Buffer Overflow Vulnerability
[url]http://www.frsirt.com/english/advisories/2006/2422[/url]

Ultima Version 5.24

http://download.nullsoft.com/winamp/...amp524_pro.exe (Professional)
http://download.nullsoft.com/winamp/...amp524_std.exe (Standard)
http://download.nullsoft.com/winamp/...mp524_full.exe (Full)
http://download.nullsoft.com/winamp/...mp524_lite.exe (Lite)