- Noticias relacionadas
- Otras noticias
.jpg)
W32/Korgo.I. Infecta equipos sin parche LSASS.jpg)
Vulnerabilidad DoS remota en IPv6 de Microsoft Windows.jpg)
Ataque DoS en Sygate Personal Firewall
El adware ha sido el tipo de malware que más ordenadores ha infectado durante el primer trimestre de 2008
Vulnerabilidades en IBM Tivoli Storage Manager
Lectura de ficheros arbitrarios en PhpMyAdmin .jpg)
Sophos alerta ante un nuevo fraude de Internet que se presenta como un premio de Euromillones procedente de Madrid
Estados Unidos lanza su Cyber Iniciative.jpg)
En diciembre de 2005 hubo un total de 250.000 máquinas "zombies" al día
El 55% de las empresas europeas están más preocupadas hoy por la seguridad de sus dispositivos móviles que hace un año
- En el foro
Vulnerabilidades en router ADSL 3Com OfficeConnect Remote 812-
VULNERABILIDADES
Vulnerabilidad crítica en WinAmp 5.02 y anteriores
06 Abr 2004 | HISPASEC.jpg)
Se ha descubierto la existencia de una vulnerabilidad crítica de sobre escritura de pila en el código responsable del proceso de los archivos de música MOD en formato Fasttracker 2 (habitualmente con extensión .XM).
Este problema de seguridad puede ser utilizado para forzar la ejecución de código arbitrario en el ordenador del usuario de WinAmp con tan solo acceder a un archivo en este formato. Es importante recordar que, como la mayoría de software, WinAmp no utiliza la extensión del archivo para identificar su tipo sino que analiza su formato. Es decir, podemos recibir un archivo .MP3 (o con cualquier otra extensión) que en realidad sea otro formato de archivo de sonido, como el vulnerable. En el supuesto que este archivo estuviera especialmente formateado, su reproducción en una versión vulnerable de WinAmp podría provocar la ejecución del código arbitrario en él contenido.
Nullsoft, los autores de WinAmp, acaban de publicar la versión 5.03 de WinAmp que elimina esta vulnerabilidad. Cualquier otra versión anterior es vulnerable. Debido a la gravedad del problema, recomendamos a todos los usuarios que utilicen este programa para la reproducción de material multimedia a la rápida actualización del mismo.
Alternativamente, en aquellos casos en los que no sea posible actualizar, se recomienda desactivar el soporte del formato .XM. Para ello es preciso acceder a las preferencias de WinAmp, apartado "Plug-ins" de entrada ("Input"), seleccionar el "Nullsoft Module Decoder" y dentro del apartado de "Loaders" desactivar el soporte de "Fasttracker 2".
Más información
Nullsoft Winamp 'in_mod.dll' Heap Overflow
http://www.nextgenss.com/advisories/winampheap.txt
WinAmp
http://www.winamp.com/ - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
