- Otras noticias
.jpg)
Tres vulnerabilidades críticas en Internet Explorer
Denegación de servicio local en función IPv6 del Kernel 2.6 de Linux
Los virus invaden descargas de la película de Ang Lee en China.jpg)
La Asociación de Internautas detecta varias webs falsas que captaban personas para el blanqueo de dinero
Oracle corrige (por fin) la grave vulnerabilidad de Apache en Fusion Middleware y Application Server
Hoax: Nueva trampa de la DGT
El 72% de las compañías y el 23% de los ordenadores domésticos están infectados
Detectado un exploit activo para vulnerabilidad en Microsoft Agent
Diversas vulnerabilidades en IBM Tivoli Storage Manager 5.jpg)
Graves vulnerabilidades en Skype
- En el foro
-
VULNERABILIDADES
Múltiples vulnerabilidades solucionadas en Winamp 5.2
27 Feb 2006 | VS ANTIVIRUS.jpg)
Dos de estos problemas fueron reportados sucintamente en VSA 2051, según informa VSantivirus.
Uno de ellos, está provocado por un error de límites durante el proceso de archivos con extensión .M3U, lo que puede provocar un desbordamiento de búfer si se construye una lista de reproducción conteniendo un archivo con un nombre excesivamente largo. La explotación exitosa de este problema, puede provocar que la aplicación falle. También podría llegarse a la ejecución arbitraria de código, aunque esto último no ha sido comprobado.
La otra debilidad, similar a la anterior, se produce por un error de límites durante el manejo de archivos con un nombre muy extenso en listas de reproducción .PLS. También produce un desbordamiento de búfer que puede provocar el fallo del programa, con la posibilidad de ejecutar código de forma arbitraria (no comprobado).
Ambas debilidades han sido reportadas en la versión 5.13 de Winamp, pero versiones anteriores también podrían ser afectadas.
El tercer problema ha sido reportado en Winamp 5.12 y 5.13, aunque también podría afectar versiones anteriores. Un error de límites cuando se procesan listas de reproducción con extensión .M3U, puede provocar un desbordamiento de búfer en el momento que la reproducción es pausada o detenida. La explotación exitosa de esta vulnerabilidad puede provocar que el programa deje de responder y supuestamente también puede permitir la ejecución arbitraria de código.
Software vulnerable:
- Nullsoft Winamp 5.12
- Nullsoft Winamp 5.13
Versiones anteriores también son vulnerables.
Soluciones:
Actualizarse a la versión 5.2 o superior desde el siguiente enlace:
http://www.winamp.com/player/free.php
Referencias:
Winamp 5.2 Released
http://forums.winamp.com/showthread.php?s=&threadid=238648
NSFOCUS Security Advisory(SA2006-01)
Topic: Winamp m3u File Processing Buffer Overflow Vulnerability
http://www.nsfocus.com/english/homepage/research/0601.htm
Winamp .m3u Remote Buffer Overflow Vulnerability (0day)
http://secway.org/advisory/AD20060216.txt
Secunia Advisory: SA18848
Winamp Playlist File Handling Buffer Overflows
http://secunia.com/advisories/18848/ - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
