Un problema de seguridad en Winamp (www.winamp.com) hace posible que un atacante ejecute código en la máquina de la víctima, sin embargo las condiciones en que puede suceder son algo extremas.
El atacante debería "asumir" el papel de www.winamp.com, bien consiguiendo el control del site o, más probable, con una técnica que se conoce como DNS cache poisoning.
Reproducido del boletín de seguridad Oxygen:
SecurityFocus informa ‒en http://online.securityfocus.com/bid/5170/discussion/‒ de que se ha descubierto en Winamp de Nullsoft un problema de seguridad que posibilita a un atacante ejecutar código.
Según SecurityFocus, Winamp de Nullsoft, uno de los reproductores de música MP3 (y de otros formatos) más utilizados por los usuarios, es vulnerable a una condición de desbordamiento de buffer cuando comprueba la existencia de versiones actualizadas.
En la práctica, y debido al mencionado problema, un servidor malicioso ‒localizado en www.winamp.com‒ puede devolver una respuesta maliciosa, por lo que un atacante que consiga explotar este problema conseguirá ejecutar código en el proceso de Winamp. Para conseguir su objetivo, el agresor deberá tomar el control del dominio www.winamp.com.
Enlaces relacionados:
Noticia en SecurityFocus (en inglés)
Winamp
Discover more from OutlyerNet
Subscribe to get the latest posts to your email.