Vulnerabilidad en Winamp (listas de ejecución .PLS)

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Vulnerabilidad en Winamp (listas de ejecución .PLS)

Compartir

WinAmp soporta varios formatos de listas de ejecución (playlists), por ejemplo archivos M3U y PLS.

Se ha detectado en este popular reproductor multimedia de Nullsoft, una vulnerabilidad del tipo denegación de servicio (DoS), cuando el programa intenta leer una lista de ejecución en formato PLS, que ha sido modificada maliciosamente.

La explotación exitosa de esta vulnerabilidad, puede permitir a un atacante remoto hacer que la aplicación deje de responder.

La ejecución de código podría ser posible, pero no se ha comprobado.

No se conocen exploits para este problema.

Se ha comprobado el fallo en la versión de Winamp más reciente (5.34). Versiones anteriores también podrían ser vulnerables.

Se recomienda no utilizar Winamp para reproducir archivos descargados de Internet.


Relacionados:

Página oficial Winamp
http://www.winamp.com/

Nullsoft Winamp PLS File Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/23627


Créditos:

wHITe_ShEEp

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 25-Apr-2007, a las 23:42 Vistas: 500
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
listas, pls, vulnerabilidad, winamp


Temas Similares
» Especificaciones de WebM VP8 para aceleración por hardware listas 0
» Las especificaciones Wireless USB 1.1 ya están listas 0
» Nintendo DS sigue dominando las listas japonesas 0
» Primeras unidades de test de AMD Bulldozer listas 0
» Vulnerabilidad en Firefox permite ejecución de código 0
» Ejecución de código en Winamp con archivos MP4 0
» Exploit Zero Day para vulnerabilidad en Winamp (MIDI) 0
» Vulnerabilidad Zero-day en Word, ejecución de código 0
» Grave vulnerabilidad con exploit "cero día" en Winamp 0
» Vulnerabilidad en Windows permite ejecución de código 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 23:13.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4