• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Ejecución de código a través del plugin gen_msn de Winamp.

    Se ha informado que existe una vulnerabilidad crítica en el plugin "Now playing" gen_msn para el reproductor Winamp , que podría permitir la ejecución remota de código . Este popular complemento de Winamp (con más ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Ejecución de código a través del plugin gen_msn de Winamp.



      Se ha informado que existe una vulnerabilidad crítica en el plugin "Now playing" gen_msn para el reproductor Winamp, que podría permitir la ejecución remota de código.

      Este popular complemento de Winamp (con más de 750.000 descargas) es el que permite activar la funcionalidad "Lo que estoy escuchando" del sistema de mensajería instantánea de Microsoft Live Messenger. Dicha funcionalidad muestra como parte de nuestro apodo, el nombre del artista y la canción que se está reproduciendo en ese momento en Winamp.

      El fallo está causado por un desbordamiento de búfer basado en heap en gen_msn.dll, al intentar procesar una lista de reproducción (archivo .pls) especialmente manipulada que contenga entradas demasiado largas.

      Todavía no existe parche disponible y la vulnerabilidad ha sido confirmada con la aparición de un exploit público que afectaría a las versiones más recientes del plugin (gen_msn v.0.31) y del reproductor (Winamp 5.541).

      Se recomienda no abrir archivos .pls no confiables y, a ser posible, deshabilitar el plugin hasta que esté disponible una nueva versión no vulnerable.


      Fuente

    2. #2
      Usuario Avatar de HackandAdmin
      Registrado
      dic 2008
      Ubicación
      Trujillo - La Libertad, Perú
      Mensajes
      208

      Wink Re: Ejecución de código a través del plugin gen_msn de Winamp.

      Hola,

      ps no sabia que existiera ese plugin pero lo voy a tener en cuenta y me voy a descdargar la próxima versión sin la vulnerabilidad.

      Saludos.

    3. #3
      Usuario Avatar de OM-1
      Registrado
      ene 2009
      Ubicación
      España
      Mensajes
      24

      Re: Ejecución de código a través del plugin gen_msn de Winamp.

      Vaya, este plugin es justo lo que buscaba. Me olvidé que winamp tenía la opción de instalar plugins.
      Pues a esperar un poquito más..

    4. #4
      Usuario Avatar de Kurt is alive!!
      Registrado
      ago 2008
      Ubicación
      En el cielo, al lado de hendrix XD
      Mensajes
      800

      Re: Ejecución de código a través del plugin gen_msn de Winamp.

      Esto me lo esperaba desde que salio, casi todos mis amigos lo instalaron y yo, el desconfiado por naturaleza, no igual nunca me intereso mucho el echo de que todos mis contactos sepan que estoy escuchando, para eso que me pregunten y yo les digo

    5. #5
      Usuario Avatar de GUZKILL
      Registrado
      ene 2009
      Ubicación
      Argentina
      Mensajes
      144

      Bien Re: Ejecución de código a través del plugin gen_msn de Winamp.

      Este error es cierto ya que yo estaba haciendo un trbajo con unos archivos de audio de un juego de play 2 y las entradas (nombres) eran largos y cuando quiero abrir el msn me salta que momentaneamente no se puede conectar intente conectarme varias veces y hasta probe el solucionador de problemas y el problema persistia, entonces cierro el programa de edicion y los archivos de audio que estaba escuchando con winamp y me conecto al msn y listo andubo lo más bien. Asi habra que escuchar muscia con titulos cortitos nomás bueno suerte a todos saludos.