- Otras noticias
Actualización de PostgreSQL por vulnerabilidad
Piratería versus Protección
Encuentran múltiples denegaciones locales de servicio en Mac OS X.jpg)
Te cambio tu password por una chocolatina
Una nueva versión del virus 'Mydoom' programa ataques al web de la patronal discográfica americana
Mozilla distribuyó un complemento para Firefox 2.0 infectado con un código malicioso.jpg)
Denegación de servicio en los navegadores Netscape 8.x.jpg)
Desbordamiento de búfer en Cisco IOS 12.x
Actualizaciones de seguridad para Sun Java
Descubierto un nuevo gusano, Cycle.A
- En el foro
-
VULNERABILIDADES
Vulnerabilidad con archivos midi en Winamp 5.2x
20 Jun 2006 | VS ANTIVIRUS
Un atacante podría crear un archivo con extensión .MID, y colocarlo en un sitio web de tal modo que si el usuario es convencido de visitar dicho sitio, Winamp podría intentar reproducir dicho midi, con la consecuencia de que el programa deje de responder.
Aún cuando no ha sido comprobado, en el equipo afectado también se podría llegar a ejecutar código de forma arbitraria.
La vulnerabilidad fue descubierta por Fortinet Security Research Team, y anunciada en abril de 2006 al vendedor.
La versión 5.22 y posteriores, resuelven este problema.
Software vulnerable:
- Nullsoft Winamp 5.21 y anteriores
Soluciones:
Actualizarse a la versión 5.22 o superior desde el siguiente enlace:
www.winamp.com/player/free.php
Referencias:
Buffer Overflow Vulnerability on WinAmp
www.fortinet.com/FortiGuardCenter/advisory/FG-2006-16.html
Version History
www.winamp.com/player/version_history.php
Winamp 5.22: Fixed: [in_midi] corrupt header crash
Nullsoft Winamp Midi File Header Handling Client-Side Buffer Overflow Vulnerability
www.frsirt.com/english/advisories/2006/2422 - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
