- Otras noticias
Procesar S/MIME en Microsoft Office, Outlook y Live Mail podría provocar el acceso a URLs arbitrarias
Microsoft advierte de dos fallos de seguridad 'críticos'
Vulnerabilidades en WhatsApp
Una vulnerabilidad en Microsoft Word puede permitir la ejecución remota de código
Actualización para el reproductor Windows Media
Crece la desconfianza hacia las compras online
Cross-Site Scripting en Ruby on Rails
Aparece un nuevo troyano bancario dirigido a entidades españolas y latinoamericanas
Atacan los servidores de la Linux Foundation
Hacienda advierte de un fraude sobre un reembolso de impuestos inexistente
- En el foro
-
VULNERABILIDADES
Vulnerabilidad con archivos midi en Winamp 5.2x
20 Jun 2006 | VS ANTIVIRUS
Un atacante podría crear un archivo con extensión .MID, y colocarlo en un sitio web de tal modo que si el usuario es convencido de visitar dicho sitio, Winamp podría intentar reproducir dicho midi, con la consecuencia de que el programa deje de responder.
Aún cuando no ha sido comprobado, en el equipo afectado también se podría llegar a ejecutar código de forma arbitraria.
La vulnerabilidad fue descubierta por Fortinet Security Research Team, y anunciada en abril de 2006 al vendedor.
La versión 5.22 y posteriores, resuelven este problema.
Software vulnerable:
- Nullsoft Winamp 5.21 y anteriores
Soluciones:
Actualizarse a la versión 5.22 o superior desde el siguiente enlace:
www.winamp.com/player/free.php
Referencias:
Buffer Overflow Vulnerability on WinAmp
www.fortinet.com/FortiGuardCenter/advisory/FG-2006-16.html
Version History
www.winamp.com/player/version_history.php
Winamp 5.22: Fixed: [in_midi] corrupt header crash
Nullsoft Winamp Midi File Header Handling Client-Side Buffer Overflow Vulnerability
www.frsirt.com/english/advisories/2006/2422 - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
