Se han anunciado dos vulnerabilidades en Winamp (versiones 5.622 y anteriores), que podrían permitir a un atacante remoto la ejecución de código arbitrario. La vulnerabilidad, con CVE-2011-3834, reside en dos desbordamientos de enteros en el plugin "in_avi.dll", de tal forma que un atacante puede crear un archivo AVI que podrá permitir la ejecución de código arbitrario con los privilegios del usuario.
si nos vamos a poner a listar todos los bugs de windows y sus subproductos que "podrían permitir a un atacante remoto la ejecución de código arbitrario"...
Comentarios
si nos vamos a poner a listar todos los bugs de windows y sus subproductos que "podrían permitir a un atacante remoto la ejecución de código arbitrario"...
Quien usa winamp para reproducir video?
#1 Ni idea, yo uso Vlc. Pero para quien lo use, ya sabe que tiene que actualizar.