• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    vulnerabilidad de winamp 5.12

    Hola, encontre en una web este informe y me parecio interesante: Grave vulnerabilidad con exploit de "cero día" (Zero day o 0day), compromete la seguridad de todos los equipos que ejecuten Winamp como reproductor multimedia. ...

          
    1. #1
      Usuario Avatar de gabibigo
      Registrado
      ene 2006
      Ubicación
      argentina
      Mensajes
      112

      Atención vulnerabilidad de winamp 5.12

      Hola, encontre en una web este informe y me parecio interesante:
      Grave vulnerabilidad con exploit de "cero día" (Zero day o 0day), compromete la seguridad de todos los equipos que ejecuten Winamp como reproductor multimedia.

      Secunia reporta una vulnerabilidad crítica descubierta por ATmaCA en Winamp, que puede ser explotada por un usuario malicioso para comprometer al sistema del usuario, pudiendo incluso ejecutar código en forma arbitraria.

      Winamp es un reproductor multimedia utilizado ampliamente por millones de usuarios. La vulnerabilidad se debe a un error de límites que puede provocar el desbordamiento de búfer cuando se maneja una playlist (archivos .PLS), que contenga un nombre de archivo con un nombre de computadora excesivamente largo (más de 1040 caracteres).

      La explotación exitosa de este problema, puede permitir a un sitio malicioso comprometer la seguridad del equipo del usuario que lo visite, al poder ejecutar código sin la participación directa de la víctima.

      La vulnerabilidad ha sido confirmada en la versión 5.12 de Winamp bajo Windows XP con SP2. Versiones anteriores también pueden ser afectadas.

      Se publica esta alerta como urgente ante la existencia de un exploit disponible públicamente en Internet que permite la ejecución de la calculadora de Windows, fácilmente modificable para ejecutar un código malicioso.

      NOTA: El término "Zero day" (o "0day"), se aplica en este caso a un exploit hecho público para una vulnerabilidad de la que aún no existe un parche, generalmente el mismo día de haber sido descubierta.


      Software vulnerable

      - Winamp 5.12

      Versiones anteriores también pueden ser vulnerables.


      Soluciones

      No existen soluciones oficiales para este problema. Se recomienda no utilizar Winamp para reproducir contenidos descargados de Internet.


      Relacionados:

      Secunia Advisory: SA18649
      Winamp Computer Name Handling Buffer Overflow Vulnerability
      http://secunia.com/advisories/18649/

      Winamp 5.12 Remote Buffer Overflow Universal Exploit (Zero-Day)
      http://milw0rm.com/id.php?id=1458


      Créditos:

      ATmaCA

    2. #2
      Usuario Avatar de Adunel
      Registrado
      ene 2006
      Ubicación
      Barcelona
      Mensajes
      39

      Mensaje Re: vulnerabilidad de winamp 5.12

      Saludos a todos/as.

      Bueno resulta bastante interesante pero hay que recordar que hay disponible la versión 5.13 entonces gustaría saber si ésta tiene también la vulnerabilidad o ya está corregida.