Ejecución de código en Winamp con archivos MP4

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Ejecución de código en Winamp con archivos MP4

Compartir

Winamp es propenso a una vulnerabilidad del tipo desbordamiento de búfer cuando se intenta procesar ciertos archivos MP4 malformados.

MP4 es un formato de contenedor multimedia definido dentro del estándar MPEG-4, que permite almacenar diferentes tipos de datos comprimidos mediante códecs estándares de audio y video, así como otra información (por ejemplo, subtítulos).

El problema en Winamp se produce porque la aplicación falla al validar correctamente los límites de ciertos datos cuando se copian en un búfer de tamaño insuficiente.

La explotación exitosa de esta vulnerabilidad puede permitir a un atacante ejecutar código arbitrario con los mismos privilegios del usuario actual. Si la ejecución de código falla, de todos modos puede provocarse una denegación de servicio (el programa deja de responder, y todo el sistema puede quedar inestable).

Se ha publicado una prueba de concepto.

El problema afecta a la versión actual de Winamp (5.34) y anteriores. El vendedor planea solucionarlo en su próxima versión (5.35).


Actualización 4/may/07 - Nullsoft publicó un parche para esta vulnerabilidad, el cuál puede ser descargado de la siguiente dirección:

Winamp 5.34a Security Patch:
http://download.nullsoft.com/winamp/.../wa5update.exe

Más información (en inglés):

Winamp 5.34a Security Patch
http://forums.winamp.com/showthread....29#post2180629


Software vulnerable:

- NullSoft Winamp 5.11
- NullSoft Winamp 5.12
- NullSoft Winamp 5.13
- NullSoft Winamp 5.2
- NullSoft Winamp 5.21
- NullSoft Winamp 5.22
- NullSoft Winamp 5.24
- NullSoft Winamp 5.3
- NullSoft Winamp 5.3.2
- NullSoft Winamp 5.31
- NullSoft Winamp 5.33
- NullSoft Winamp 5.34


Relacionados:

Página oficial Winamp
http://www.winamp.com/

Winamp MP4 File Parsing Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/23723


Créditos:

Marsu

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 04-May-2007, a las 22:57 Vistas: 615
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
archivos, codigo, mp4, winamp


Temas Similares
» Ejecución de código en AOL Instant Messenger 0
» Vulnerabilidad en Winamp (listas de ejecución .PLS) 0
» Vulnerabilidad Zero-day en Word, ejecución de código 0
» Ejecución de código en Mac OS X mediante Safari 0
» Ejecución remota de código en RealPlayer 0
» Ejecución de código en IE (JavaScript window) 0
» Ejecución de código en RealPlayer (archivos .RM) 0
» Ejecución de código en RealPlayer (archivos Skin) 0
» Ejecución remota de código en Mplayer 0
» Ejecución de código en Netscape (nodos DOM) 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 13:50.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4