Se ha identificado una vulnerabilidad en la librería FLAC (Free Lossless Audio Codec) que puede ser aprovechada por atacantes remotos para hacerse con un sistema vulnerable.
FLAC es un proyecto de código abierto alojado en Sourceforge. Muchas programas lo utilizan para poder reproducir audio en este formato, similar al MP3 pero con distintas cualidades.
Entre ellos se ve afectado Winamp, seguramente el reproductor de archivos multimedia más famoso para plataformas Windows. Entre sus cualidades está el soportar múltiples formatos, ser ligero, aceptar infinidad de plug-ins y la posibilidad de descarga de versiones gratuitas.
La vulnerabilidad está causada por múltiples desbordamientos de enteros en libFLAC, provocados por una reserva insuficiente de la memoria necesaria para alojar datos de un archivo. Esto podría ser explotado por un atacante remoto para ejecutar código arbitrario por medio de un archivo FLAC especialmente manipulado.
Winamp, al soportar este formato, se ve afectado por el problema. Precisamente por el hecho de soportar tantos formatos, el reproductor sufre cada cierto tiempo de un problema de seguridad en alguno de ellos y se convierte en un vector de ataque tan peligroso como cualquier otro. En la mayoría de las ocasiones, sólo necesita de la ejecución de un archivo con la aplicación vulnerable para ser aprovechado. Su popularidad lo convierte en un jugoso objetivo para atacantes.
Se recomienda actualizar a Winamp 5.5 o posterior desde este enlace.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…