Vulnerabilidad en la librería FLAC afecta al reproductor Winamp

Se ha identificado una vulnerabilidad en la librería FLAC (Free Lossless Audio Codec) que puede ser aprovechada por atacantes remotos para hacerse con un sistema vulnerable.

FLAC es un proyecto de código abierto alojado en Sourceforge. Muchas programas lo utilizan para poder reproducir audio en este formato, similar al MP3 pero con distintas cualidades.

Entre ellos se ve afectado Winamp, seguramente el reproductor de archivos multimedia más famoso para plataformas Windows. Entre sus cualidades está el soportar múltiples formatos, ser ligero, aceptar infinidad de plug-ins y la posibilidad de descarga de versiones gratuitas.

La vulnerabilidad está causada por múltiples desbordamientos de enteros en libFLAC, provocados por una reserva insuficiente de la memoria necesaria para alojar datos de un archivo. Esto podría ser explotado por un atacante remoto para ejecutar código arbitrario por medio de un archivo FLAC especialmente manipulado.

Winamp, al soportar este formato, se ve afectado por el problema. Precisamente por el hecho de soportar tantos formatos, el reproductor sufre cada cierto tiempo de un problema de seguridad en alguno de ellos y se convierte en un vector de ataque tan peligroso como cualquier otro. En la mayoría de las ocasiones, sólo necesita de la ejecución de un archivo con la aplicación vulnerable para ser aprovechado. Su popularidad lo convierte en un jugoso objetivo para atacantes.

Se recomienda actualizar a Winamp 5.5 o posterior desde este enlace.