Winamp es propenso a una vulnerabilidad del tipo desbordamiento de búfer cuando se intenta procesar ciertos archivos MP4 malformados.

MP4 es un formato de contenedor multimedia definido dentro del estándar MPEG-4, que permite almacenar diferentes tipos de datos comprimidos mediante códecs estándares de audio y video, así como otra información (por ejemplo, subtítulos).

El problema en Winamp se produce porque la aplicación falla al validar correctamente los límites de ciertos datos cuando se copian en un búfer de tamaño insuficiente.

La explotación exitosa de esta vulnerabilidad puede permitir a un atacante ejecutar código arbitrario con los mismos privilegios del usuario actual. Si la ejecución de código falla, de todos modos puede provocarse una denegación de servicio (el programa deja de responder, y todo el sistema puede quedar inestable).

Se ha publicado una prueba de concepto.

El problema afecta a la versión actual de Winamp (5.34) y anteriores. El vendedor planea solucionarlo en su próxima versión (5.35).

Software vulnerable:

- NullSoft Winamp 5.11
- NullSoft Winamp 5.12
- NullSoft Winamp 5.13
- NullSoft Winamp 5.2
- NullSoft Winamp 5.21
- NullSoft Winamp 5.22
- NullSoft Winamp 5.24
- NullSoft Winamp 5.3
- NullSoft Winamp 5.3.2
- NullSoft Winamp 5.31
- NullSoft Winamp 5.33
- NullSoft Winamp 5.34

Fuente

arag