- Otras noticias
La escalada de virus hace pensar en una guerra cibernética
Firefox es el navegador más seguro contra el fraude
El uso de famosos como gancho para distribuir malware, una práctica cada vez más común
El 88% de los usuarios aprueban el UAC en Windows Vista
Un nuevo Troyano para Bitcoin alarma a los jugadores online de todo el mundo
Ejecución de código vía Internet Explorer y QuickTime
Winamp no corrige un problema de ejecución de código en la librería libsndfile
Agujero de seguridad en Winamp.jpg)
Denegación de servicio en SpamAssassin 2.x
Una empresa japonesa obtiene la patente de criptografía básica en 22 países
- En el foro
-
vulnerabilidades
Encuentran diversas vulnerabilidades en Winamp
30 Oct 2006 | PANDASOFTWARE
El reproductor Winamp incluye soporte para el protocolo Ultravox, una tecnología de streaming desarrollada por AOL para el envío y publicación de medios como archivos musicales. Es posible explotar de forma remota un desbordamiento de bufer en el tratamiento del protocolo Ultravox que puede permitir al atacante la ejecución de código arbitrario en el contexto de seguridad del usuario que ejecute el programa.
Un segundo problema se encuentra en el soporte de Lyrics3, un sistema que permite incluir las letras dentro de un archivo de música MP3. La explotación remota de un desbordamiento de bufer en el tratamiento de Lyrics3 puede permitir a un atacante la ejecución de código arbitrario en el contexto del usuario activo.
Se ven afectadas por ambos problemas las versiones Winamp 5.24 y 5.3, se recomienda la actualización a Winamp versión 5.31 que corrige los problemas.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
