Roma – Per la seconda volta nel giro di pochi mesi il celebre player multimediale Winamp è finito sotto i riflettori degli esperti di sicurezza. La versione 5.x del programma contiene infatti una vulnerabilità che in alcune circostanze potrebbe consentire ad un malintenzionato di prendere il controllo del PC di un utente.
Scoperta dall’esperto di sicurezza Brett Moore, e descritta da Secunia in questo advisory , la falla è causata da un cosiddetto “boundary error” nel file IN_CDDA.dll di Winamp.
“La vulnerabilità – ha spiegato Secunia – può essere sfruttata in vari modi per causare uno stack-based buffer overflow, ad esempio inducendo l’utente a visitare un sito web malevolo contenente un file di playlist “m3u” fatto in un certo modo”. Come conseguenza, l’aggressore potrebbe essere in grado di eseguire sulla macchina dell’utente del codice a propria scelta.
La vulnerabilità è stata corretta dal team di sviluppo di Winamp con il rilascio della nuova versione 5.06 del player.
Lo scorso agosto Winamp incorse in un altro guaio legato ad una non corretta verifica dei file compressi contenenti le skin.