Desbordamiento de memoria en Winamp 5.x

Se ha descubierto una vulnerabilidad en Winamp que puede ser aprovechada por atacantes remotos para ejecutar código arbitrario.

El fallo se debe a un desbordamiento de memoria intermedia a la hora de procesar un fichero de lista de reproducción (archivo “pls”) que contenga una etiqueta “File1” especialmente formada. Esto puede ser aprovechado por atacantes remotos para ejecutar código arbitrario y potencialmente tomar el control del sistema vulnerable, sin interacción alguna a través de la visita a una página web.

Las versiones afectadas son la 5.12 y anteriores.

No existe parche oficial conocido. Se recomienda no ejecuta ficheros con extensión “pls” que provengan de fuentes no confiables o navegar por páginas desconocidas.