usuario
clave
iniciar sesión
regístrate
Portada
Canales
  • Apple
  • Blackhats
  • Ciencia
  • Comunicación
  • Curiosidades
  • e-Administración
  • Empresas
  • Eventos
  • Hardware
  • Nombramientos
  • Seguridad
  • Software
  • Software Libre
  • Telefonía
  • Videojuegos
  • Wireless
El Periódico
  • Blogs amigos
  • Editorial
  • Entrevistas
  • Gadgets
  • Minijuegos
  • Perfiles
  • Tags
  • Top noticias
  • Videorreportajes
  • Webcómics
MiFlecha
  • Blogs
  • Imágenes
  • Videos
Servicios
  • Boletines
  • Contactos
  • Formación
  • Tienda
  • Viviendas
Comunidad
  • Encuestas
  • Foros
  • Emails de los lectores
  • Chat
Viviendas
Acción:
Propiedad:
Provincia:



Patrocinado por:
Pisos y casas en España
Tienda
Boletín semanal
Email:
Boletines publicados
Arag
  • Seguridad
  • Noticias
Noticias relacionadas
  • Vulnerabilidades en router ADSL 3Com OfficeConnect Remote 812
Otras noticias
  • W32/Korgo.I. Infecta equipos sin parche LSASS
  • Vulnerabilidad DoS remota en IPv6 de Microsoft Windows
  • Ataque DoS en Sygate Personal Firewall
  • El adware ha sido el tipo de malware que más ordenadores ha infectado durante el primer trimestre de 2008
  • Vulnerabilidades en IBM Tivoli Storage Manager
  • Lectura de ficheros arbitrarios en PhpMyAdmin
  • Sophos alerta ante un nuevo fraude de Internet que se presenta como un premio de Euromillones procedente de Madrid
  • Estados Unidos lanza su Cyber Iniciative
  • En diciembre de 2005 hubo un total de 250.000 máquinas "zombies" al día
  • El 55% de las empresas europeas están más preocupadas hoy por la seguridad de sus dispositivos móviles que hace un año
Más noticias
En el foro
  • detective privado...
  • ¿Qué antivirus usas?
  • Virus Conficker "jwgkvsq.vmx"
  • ¿Son las empresas que fabrican antivirus las responsables de los virus?
  • ¿Qué Anti-espías usas?
Ir al foro de Seguridad
VULNERABILIDADES

Vulnerabilidad crítica en WinAmp 5.02 y anteriores

Descubierta una vulnerabilidad de seguridad crítica en todas las versiones de WinAmp (5.02 y anteriores), que permite la ejecución de código arbitrario en el ordenador del usuario cuando se ejecuta un archivo especialmente formateado. WinAmp es uno de los programas para la reproducción de material multimedia más popular entre los usuarios del sistema operativo Windows, con varios millones de descargas.

06 Abr 2004 | HISPASEC
S

e ha descubierto la existencia de una vulnerabilidad crítica de sobre escritura de pila en el código responsable del proceso de los archivos de música MOD en formato Fasttracker 2 (habitualmente con extensión .XM).



Este problema de seguridad puede ser utilizado para forzar la ejecución de código arbitrario en el ordenador del usuario de WinAmp con tan solo acceder a un archivo en este formato. Es importante recordar que, como la mayoría de software, WinAmp no utiliza la extensión del archivo para identificar su tipo sino que analiza su formato. Es decir, podemos recibir un archivo .MP3 (o con cualquier otra extensión) que en realidad sea otro formato de archivo de sonido, como el vulnerable. En el supuesto que este archivo estuviera especialmente formateado, su reproducción en una versión vulnerable de WinAmp podría provocar la ejecución del código arbitrario en él contenido.

Nullsoft, los autores de WinAmp, acaban de publicar la versión 5.03 de WinAmp que elimina esta vulnerabilidad. Cualquier otra versión anterior es vulnerable. Debido a la gravedad del problema, recomendamos a todos los usuarios que utilicen este programa para la reproducción de material multimedia a la rápida actualización del mismo.

Alternativamente, en aquellos casos en los que no sea posible actualizar, se recomienda desactivar el soporte del formato .XM. Para ello es preciso acceder a las preferencias de WinAmp, apartado "Plug-ins" de entrada ("Input"), seleccionar el "Nullsoft Module Decoder" y dentro del apartado de "Loaders" desactivar el soporte de "Fasttracker 2".


Más información

Nullsoft Winamp 'in_mod.dll' Heap Overflow
http://www.nextgenss.com/advisories/winampheap.txt

WinAmp
http://www.winamp.com/

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
Ver más...
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • Acerca de LaFlecha
  • Contactar
  • Política de privacidad
  • RSS/RDF
  • Síguenos en Twitter
  • ¿Quieres saberlo todo sobre Hacking?