Se han anunciado dos vulnerabilidades en Winamp (versiones 5.622 y anteriores), que podrían permitir a un atacante remoto la ejecución de código arbitrario. La vulnerabilidad, con CVE-2011-3834, reside en dos desbordamientos de enteros en el plugin "in_avi.dll", de tal forma que un atacante puede crear un archivo AVI que podrá permitir la ejecución de código arbitrario con los privilegios del usuario.
|
etiquetas: winamp , codigo arbitrario , hacking , hack , vulnerabilidad winamp