domingo, 17 de octubre de 2010
Desbordamientos de búfer en Winamp
Se han anunciado múltiples vulnerabilidades en Winamp (versiones 5.581 y anteriores). Un atacante remoto podría emplear estos problemas para comprometer los sistemas vulnerables.
Winamp es seguramente el reproductor de archivos multimedia más famoso para plataformas Windows. Entre sus cualidades está el soportar múltiples formatos, ser ligero, aceptar infinidad de plugins y la posibilidad de descarga de versiones gratuitas.
Los problemas residen en desbordamientos de búfer y enteros al procesar archivos MKV, hmp y MTM mal construidos. Los problemas corregidos residen en 'in_mkv', 'in_mod', 'in_nsv' y 'in_midi'. Un atacante podría provocar la ejecución de código arbitrario si un usuario abre un archivo especialmente manipulado.
Actualmente no hay corrección para este problema, por lo que se recomienda evitar reproducir cualquiera de los archivos afectados.
Más información:
Aviso Original
Winamp es seguramente el reproductor de archivos multimedia más famoso para plataformas Windows. Entre sus cualidades está el soportar múltiples formatos, ser ligero, aceptar infinidad de plugins y la posibilidad de descarga de versiones gratuitas.
Los problemas residen en desbordamientos de búfer y enteros al procesar archivos MKV, hmp y MTM mal construidos. Los problemas corregidos residen en 'in_mkv', 'in_mod', 'in_nsv' y 'in_midi'. Un atacante podría provocar la ejecución de código arbitrario si un usuario abre un archivo especialmente manipulado.
Actualmente no hay corrección para este problema, por lo que se recomienda evitar reproducir cualquiera de los archivos afectados.
Más información:
Aviso Original
Suscribirse a:
Enviar comentarios (Atom)
About Me
- Tony Orozco
- Mmmm, pues bien soy honesto a veces demasiado, sencillo, sincero, amo la vida y la vivo a cada instante y al limite
Blog Archive
-
▼
2010
(25)
-
▼
octubre
(8)
- Ejecución remota de código en BlackBerry Enterpris...
- Mozilla corrige 12 vulnerabilidades en la nueva ve...
- Se corrigen siete vulnerabilidades "altamente crít...
- El sitio web de Kaspkersky fue infectado con softw...
- Adobe Reader X incluirá un modo seguro
- Nueva actualización de Opera cierra múltiples fall...
- Desbordamientos de búfer en Winamp
- Actualizaciones de seguridad para Adobe Reader y A...
- ► septiembre (7)
-
▼
octubre
(8)
Blog Archive
- 2012 (7)
- 2011 (16)
-
2010
(25)
- noviembre(5)
-
octubre(8)
- Ejecución remota de código en BlackBerry Enterpris...
- Mozilla corrige 12 vulnerabilidades en la nueva ve...
- Se corrigen siete vulnerabilidades "altamente crít...
- El sitio web de Kaspkersky fue infectado con softw...
- Adobe Reader X incluirá un modo seguro
- Nueva actualización de Opera cierra múltiples fall...
- Desbordamientos de búfer en Winamp
- Actualizaciones de seguridad para Adobe Reader y A...
- septiembre(7)
- agosto(5)
0 comentarios:
Publicar un comentario