Roma – Con il recente rilascio di Winamp 5.2, AOL/Nullsoft ha corretto alcuni bachi potenzialmente pericolosi che si annidano nelle precedenti versioni del suo celebre player.
In questo advisory Secunia ha spiegato che due vulnerabilità sono causate dalla non corretta gestione, da parte del player, di playlist con un nome di file troppo lungo. Questa condizione di errore manda in crash Winamp e potrebbe causare l’esecuzione di codice arbitrario. Gli esperti hanno tuttavia specificato che quest’ultima ipotesi non è ancora stata dimostrata.
Un terzo errore, sempre legato alla gestione delle playlist, si verifica quando l’utente mette in pausa o interrompe la riproduzione di certi file “.m3u”. Anche in questo caso l’innesco del buffer overflow causa l’immediata chiusura di Winamp e l’eventuale esecuzione di codice.
Le vulnerabilità sono state verificate nelle versioni 5.12 e 5.13 di Winamp, ma potrebbero interessare anche altre release del programma.
Nullsoft raccomanda ai propri utenti di scaricare quanto prima il nuovo Winamp 5.2, che oltre a correggere i suddetti bug introduce alcune nuove funzionalità e migliorie descritte nella pagina del download .
Ti potrebbe interessare
27 feb 2006