Exploit Zero Day para vulnerabilidad en Winamp (MIDI)

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Exploit Zero Day para vulnerabilidad en Winamp (MIDI)

Compartir

Se ha detectado una vulnerabilidad del tipo denegación de servicio en Winamp, el popular reproductor multimedia de Nullsoft.

El problema lo ocasiona un desbordamiento de búfer cuando el reproductor intenta procesar un archivo MIDI modificado maliciosamente.

La explotación exitosa de esta vulnerabilidad, puede permitir a un atacante remoto hacer que la aplicación deje de responder.

La ejecución de código podría ser posible, pero no se ha comprobado.

La publicación de un exploit como prueba de concepto en Internet, convierte esta vulnerabilidad en un "Zero Day",

Definimos como "Zero Day" (o Día Cero), a cualquier exploit que no haya sido mitigado por un parche del vendedor.

Se ha comprobado el fallo en la versión de Winamp más reciente al momento de la publicación de esta alerta (5.34). Versiones anteriores también podrían ser vulnerables.

Se recomienda no utilizar Winamp para reproducir archivos descargados de Internet, hasta que Nullsoft no publique una actualización.


Relacionados:

Página oficial Winamp
http://www.winamp.com/

Winamp <= (WMV) 5.3 Buffer Overflow DOS Exploit (0-DAY)
http://www.securityfocus.com/archive/1/466291

Nullsoft Winamp MIDI File Processing Denial of Service Vulnerability
http://www.securityfocus.com/bid/23568


Créditos:

UniquE-Cracker

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 25-Apr-2007, a las 23:43 Vistas: 625
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
day, midi, vulnerabilidad, winamp, exploits


Temas Similares
» Exploit activo para vulnerabilidad MS08-021 (GDI) 0
» Circula exploit para vulnerabilidad en Office 0
» Exploit para primera vulnerabilidad de Windows en 2008 0
» Exploit activo para vulnerabilidad en Microsoft Agent 0
» Exploit activo para nueva vulnerabilidad en Word 0
» Exploit de día cero para vulnerabilidad de MS Excel 0
» Exploit.WinAmp.C. Detección para exploit Winamp 0
» Grave vulnerabilidad con exploit "cero día" en Winamp 0
» Exploit para la vulnerabilidad WMF (MS05-053) 0
» Exploit para la vulnerabilidad MSDTC (MS05-051) 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 16:48.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4