- Noticias relacionadas
- Otras noticias
Actualización para el reproductor Windows Media
El troyano "Mosquitos" ataca a los SmartPhone
Ordenadores convertidos en zombies
Encuentran múltiples denegaciones de servicio en Cisco Unified CallManager (CUCM) y Cisco Unified Presence Server (CUPS)
¿Hasta dónde es responsable un banco de protegernos?
Denegación de servicio a través de NMAS en Novell eDirectory 8.jpg)
Múltiples actualizaciones críticas en Mac OS X
Desbordamiento de buffer en Mac OS X.jpg)
Dos nuevas actualizaciones de seguridad para Mac OS X
Escalada de privilegios a través de fallos en MySQL 5 y 4
- En el foro
Vulnerabilidades en router ADSL 3Com OfficeConnect Remote 812-
VULNERABILIDADES
Vulnerabilidad crítica en WinAmp 5.02 y anteriores
06 Abr 2004 | HISPASEC.jpg)
Se ha descubierto la existencia de una vulnerabilidad crítica de sobre escritura de pila en el código responsable del proceso de los archivos de música MOD en formato Fasttracker 2 (habitualmente con extensión .XM).
Este problema de seguridad puede ser utilizado para forzar la ejecución de código arbitrario en el ordenador del usuario de WinAmp con tan solo acceder a un archivo en este formato. Es importante recordar que, como la mayoría de software, WinAmp no utiliza la extensión del archivo para identificar su tipo sino que analiza su formato. Es decir, podemos recibir un archivo .MP3 (o con cualquier otra extensión) que en realidad sea otro formato de archivo de sonido, como el vulnerable. En el supuesto que este archivo estuviera especialmente formateado, su reproducción en una versión vulnerable de WinAmp podría provocar la ejecución del código arbitrario en él contenido.
Nullsoft, los autores de WinAmp, acaban de publicar la versión 5.03 de WinAmp que elimina esta vulnerabilidad. Cualquier otra versión anterior es vulnerable. Debido a la gravedad del problema, recomendamos a todos los usuarios que utilicen este programa para la reproducción de material multimedia a la rápida actualización del mismo.
Alternativamente, en aquellos casos en los que no sea posible actualizar, se recomienda desactivar el soporte del formato .XM. Para ello es preciso acceder a las preferencias de WinAmp, apartado "Plug-ins" de entrada ("Input"), seleccionar el "Nullsoft Module Decoder" y dentro del apartado de "Loaders" desactivar el soporte de "Fasttracker 2".
Más información
Nullsoft Winamp 'in_mod.dll' Heap Overflow
http://www.nextgenss.com/advisories/winampheap.txt
WinAmp
http://www.winamp.com/ - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
