Múltiples vulnerabilidades solucionadas en Winamp 5.2

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Múltiples vulnerabilidades solucionadas en Winamp 5.2

Compartir

Dos debilidades y una vulnerabilidad han sido reportadas en Winamp, el reproductor multimedia de Nullsoft, utilizado ampliamente por millones de usuarios. Las mismas, pueden ser explotadas por personas maliciosas para provocar una denegación de servicio (DoS), o potencialmente comprometer el sistema del usuario afectado con la posible ejecución de código.

Uno de ellos, está provocado por un error de límites durante el proceso de archivos con extensión .M3U, lo que puede provocar un desbordamiento de búfer si se construye una lista de reproducción conteniendo un archivo con un nombre excesivamente largo. La explotación exitosa de este problema, puede provocar que la aplicación falle. También podría llegarse a la ejecución arbitraria de código, aunque esto último no ha sido comprobado.

La otra debilidad, similar a la anterior, se produce por un error de límites durante el manejo de archivos con un nombre muy extenso en listas de reproducción .PLS. También produce un desbordamiento de búfer que puede provocar el fallo del programa, con la posibilidad de ejecutar código de forma arbitraria (no comprobado).

Ambas debilidades han sido reportadas en la versión 5.13 de Winamp, pero versiones anteriores también podrían ser afectadas.

El tercer problema ha sido reportado en Winamp 5.12 y 5.13, aunque también podría afectar versiones anteriores. Un error de límites cuando se procesan listas de reproducción con extensión .M3U, puede provocar un desbordamiento de búfer en el momento que la reproducción es pausada o detenida. La explotación exitosa de esta vulnerabilidad puede provocar que el programa deje de responder y supuestamente también puede permitir la ejecución arbitraria de código.


Software vulnerable:

- Nullsoft Winamp 5.12
- Nullsoft Winamp 5.13

Versiones anteriores también son vulnerables.


Soluciones:

Actualizarse a la versión 5.2 o superior desde el siguiente enlace:

Winamp 5.2


Referencias:

Winamp 5.2 Released
http://forums.winamp.com/showthread....hreadid=238648

NSFOCUS Security Advisory(SA2006-01)
Topic: Winamp m3u File Processing Buffer Overflow Vulnerability
http://www.nsfocus.com/english/homep...earch/0601.htm

Winamp .m3u Remote Buffer Overflow Vulnerability (0day)
http://secway.org/advisory/AD20060216.txt

Secunia Advisory: SA18848
Winamp Playlist File Handling Buffer Overflows
http://secunia.com/advisories/18848/


Relacionados:

Graves vulnerabilidades en Winamp 5.13 y anteriores


Nullsoft Winamp Playlist Handling Multiple Buffer Overflow Vulnerabilities
http://www.frsirt.com/english/advisories/2006/0613

New winamp m3u/pls .WMA & .M3U Extension overflows
http://www.frsirt.com/english/reference/5829

Winamp .m3u fun again
http://www.frsirt.com/english/reference/5976


Créditos:

Alan McCaig
Sowhat
Liu Yexin (NSFOCUS Security Team)


Fuente: VSANTIVRIUS
Compartir
  #1  
Creado: 27-Feb-2006, a las 04:21 Vistas: 552
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
multiples, solucionadas, vulnerabilidades, winamp


Temas Similares
» Múltiples vulnerabilidades en Sun Java 0
» Múltiples vulnerabilidades Zero day en IE y Firefox 0
» Múltiples vulnerabilidades en Mozilla Firefox 2.0.0.2 0
» Múltiples vulnerabilidades en lectores de archivos PDF 0
» Múltiples vulnerabilidades en productos de Oracle 0
» Múltiples vulnerabilidades en Apple QuickTime 0
» Múltiples vulnerabilidades críticas en Skype 0
» Opera 8.50 soluciona múltiples vulnerabilidades 0
» Múltiples vulnerabilidades en Mozilla y Firefox 0
» Múltiples vulnerabilidades en Netscape 8.0 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 13:19.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4