Se han encontrado diversas vulneravilidades en Winamp, reproductor multimedia, para la plataforma Windows, sistema operativo de Microsoft, el gigante de software con sede en Redmond (Washington, Estados Unidos), fundamentalmente en las versiones 5.56 y anteriores, que podrían permitir que un atacante pueda hacerse con el control del ordenador.

Winamp es distribuido gratuitamente por Nullsoft, compañía de software creada por el programador estadounidense Justin Frankel con sede en Sedona (Arizona, Estados Unidos),que actualmente es una compañía filial de Time Warner, gigante de comunicaciones estadounidense con sede en Dulles (Virginia, Estados Unidos). Entre las cualidades más destacadas de Winamp se puede destacar el soportar múltiples formatos, ser ligero, aceptar infinidad de plugins y la posibilidad de descarga de versiones gratuitas.

Princiales vulnerabilidades

- Una de las vulnerabilidades detectadas estriba en que se produce desbordamiento de enteros al procesar datos PNG o JPEG con lo que un atacante podría provocar la ejecución de código arbitrario si un usuario abre un archivo multimedia (p.ej. MP3) especialmente manipulado.

- Otros problemas vienen relacionados sobre el desbordamiento de búfer y enteros en el Module Decoder Plug-in (IN_MOD.DLL) al procesar archivos Impulse Tracker, Ultratracker o Oktalyzer mal construidos con lo que el atacante podría provocar la ejecución de código arbitrario si un usuario abre un archivo especialmente manipulado.