La versione 5.2 del player viene in soccorso alle precedenti per scongiurare tre tipi di debolezze
Una nuova versione del popolare media player Winamp, la
5.2, è stata rilasciata recentemente da Nullsoft/AOL per
correggere alcune vulnerabilità potenzialmente dannose rilevate nelle precedenti
release dell’applicazione.
SecondoSecunia, alcune versioni Winamp 5.x presentano due
punti deboli e una vulnerabilità sfruttabili per attacchi di tipo Denial
of Service, che possono compromettere il sistema con crash del browser ed eventuale
esecuzione di codice dannoso.
Due vulnerabilità, isolate per ora nelle versioni 5.12 e 5.13, sarebbero causate
da un errore del player nella gestione di filename troppo lunghi,
che può essere sfruttato per un buffer overflow tramite una playlist modificata
appositamente e contenente un file con un nome estremamente lungo.
Una terza falla, sempre legata alla gestione delle playlist, si verifica
quando l’utente mette in pausa oppure interrompe la riproduzione di
alcuni file con estensione .m3u. Anche in questo caso, un errore che si
verifica durante la gestione di tali file può essere sfruttato per causare un
buffer overflow che porta alle conseguenze sopra citate.
Secunia classifica tale problema di sicurezza come “altamente critico”. Nullsoft
raccomanda ai propri utenti di scaricare quanto prima il nuovo Winamp 5.2 che,
tra l’altro, introduce alcune nuove funzionalità.