Graves vulnerabilidades en Winamp 5.13 y anteriores

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Graves vulnerabilidades en Winamp 5.13 y anteriores

Compartir

Sendas vulnerabilidades han sido identificadas en Winamp, el reproductor multimedia de Nullsoft, utilizado ampliamente por millones de usuarios. Las mismas pueden ser explotadas por atacantes remotos para tomar el control total del sistema afectado.

Winamp soporta listas de reproducción (playlists), en formatos .PLS y .M3U.

Ambas vulnerabilidades son provocadas por desbordamientos de búfer que se producen cuando el programa procesa playlists que contengan nombres de archivos excesivamente largos.

En enero, la versión 5.13 de Winamp corrigió un asunto similar. Los problemas actuales parecen estar relacionados con aquél.

Se han publicado pruebas de concepto (PoC), que demuestran el fallo.


Software vulnerable

- Nullsoft Winamp 5.13

Versiones anteriores también son vulnerables.


Soluciones

No se conocen soluciones al momento de la primera publicación de esta alerta.


Referencias:

Nullsoft Winamp Playlist Handling Multiple Buffer Overflow Vulnerabilities
http://www.frsirt.com/english/advisories/2006/0613

New winamp m3u/pls .WMA & .M3U Extension overflows
http://www.frsirt.com/english/reference/5829

Winamp .m3u fun again
http://www.frsirt.com/english/reference/5976


Créditos

Alan McCaig
Sowhat

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 19-Feb-2006, a las 04:34 Vistas: 542
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
anteriores, graves, vulnerabilidades, winamp


Temas Similares
» Problemas graves con Nexus S 0
» Denegación de servicio en ZoneAlarm 6.5 y anteriores 0
» Vulnerabilidad en Yahoo! Messenger 7.5 y anteriores 0
» Vulnerabilidad crítica en ICQ 5.1 y anteriores 0
» Múltiples vulnerabilidades solucionadas en Winamp 5.2 0
» Ejecución de código local en mIRC 6.16 y anteriores 0
» Mozilla Suite 1.7.9 corrige graves vulnerabilidades 0
» Dos graves fallos de Java 0
» Vulnerabilidad XSS en Opera 8.0 y anteriores 0
» Diversos fallos graves en PostNuke 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 17:03.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4