Xombra Website

Noticias Diversas vulnerabilidades en Winamp

Xombra.com - Seguridad Informatica!
Se han anunciado múltiples vulnerabilidades en Winamp (versiones 5.56 y anteriores). Un atacante podría emplear estos problemas para comprometer los sistemas vulnerables. Imagen Categoria

Winamp es seguramente el reproductor de archivos multimedia más famoso para plataformas Windows. Entre sus cualidades está el soportar múltiples formatos, ser ligero, aceptar infinidad de plugins y la posibilidad de descarga de versiones gratuitas.

Los primeros problemas se deben a un desbordamiento de enteros al procesar datos PNG o JPEG. Un atacante podría provocar la ejecución de código arbitrario si un usuario abre un archivo multimedia (p.ej. MP3) especialmente manipulado.

Otros problemas residen en desbordamiento de búfer y enteros en el Module Decoder Plug-in (IN_MOD.DLL) al procesar archivos Impulse Tracker, Ultratracker o Oktalyzer mal construidos. Un atacante podría provocar la ejecución de código arbitrario si un usuario abre un archivo especialmente manipulado.

Se recomienda actualizar a Winamp versión 5.57, que además incluye otra serie de mejoras y se encuentra disponible desde:
http://www.winamp.com/media-player

Más Información:

Winamp 5.571 Released (5.57 Revised, Build 2810)
http://forums.winamp.com/showthread.php?threadid=315355

Fuente:

Antonio Ropero
http://www.hispasec.com

Enviado por: Manny

Fecha:28-12-2009

Políticas de uso: Ver Politícas
  Descargar Noticias en .DOC   Descargar Noticia en PDF   Imprimir articulo   Translate English
  Guardar Diversas%20vulnerabilidades%20en%20Winamp en Furl   Enviar Noticia a Barrapunto.com   Enviar a un amigo   Meneame   del.icio   Tecnorati!   MySpace   LLevalo a Twitter   Agregar a Google Reader   Agregar Yahoo Feeds   Publicar en Facebbok   Agrega a Netvibes
  http://www.wikio.es   MSN Live   Añadir al Agregador RSS Alesti

Noticias Otras noticias de interés:

Noticia Microsoft publica un parche para grave vulnerabilidad

Noticia Diversas vulnerabilidades en Wireshark

Noticia Ciberespacio y Ciberseguridad

Noticia Safari 5 ya está disponible, más rápido!

Noticia Otra falla afectó la privacidad en Facebook

Noticia El malware diversifica sus vías de ataque, cualquier plataforma es válida

Noticia Hackeadas, cientos de cuentas de Twitter

Noticia FLISoL 2010 [Valencia] ya tiene su sistema de registro

Noticia Medidas para combatir los ataques de phishing

Noticia Seguridad en VoIP: Decodificando llamadas
 

RSS/XML/FEED

Paperblog : Los mejores artículos de los blogs