• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Desbordamientos de búfer en Winamp

    . Desbordamientos de búfer en Winamp Se han anunciado múltiples vulnerabilidades en Winamp (versiones 5.581 y anteriores). Un atacante remoto podría emplear estos problemas para comprometer los sistemas vulnerables. [IMG]http://i56.*******.com/2rm3a4h.jpg[/IMG] Winamp es seguramente el reproductor ...

          
    1. #1
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Mensaje Desbordamientos de búfer en Winamp

      .
      Desbordamientos de búfer en Winamp



      Se han anunciado múltiples vulnerabilidades en Winamp (versiones 5.581 y anteriores). Un atacante remoto podría emplear estos problemas para comprometer los sistemas vulnerables.


      [IMG]http://i56.*******.com/2rm3a4h.jpg[/IMG]


      Winamp es seguramente el reproductor de archivos multimedia más famoso para plataformas Windows. Entre sus cualidades está el soportar múltiples formatos, ser ligero, aceptar infinidad de plugins y la posibilidad de descarga de versiones gratuitas.

      Los problemas residen en desbordamientos de búfer y enteros al procesar archivos MKV, hmp y MTM mal construidos. Los problemas corregidos residen en 'in_mkv', 'in_mod', 'in_nsv' y 'in_midi'. Un atacante podría provocar la ejecución de código arbitrario si un usuario abre un archivo especialmente manipulado.

      Actualmente no hay corrección para este problema, por lo que se recomienda evitar reproducir cualquiera de los archivos afectados.


      Aviso Original: http://aluigi.altervista.org/adv/winamp_1-adv.txt



      .
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Mensaje Re: Desbordamientos de búfer en Winamp

      Hola.

      Se ha publicado una nueva versión de Winamp, la cual corrige vulnerabilidades de versiones anteriores.

      Se recomienda a todos los usuarios que actualicen su reproductor a esta última versión.

      Saludos

      05 de Diciembre de 2010
      Publicada la versión 5.6 de Winamp

      Nullsoft ha publicado la versión 5.6 de su reproductor Winamp, que corrige varios errores de seguridad.

      Winamp es un reproductor multimedia gratuito muy extendido entre los usuarios de la plataforma Windows, por su popularidad, uso de pocos recursos para el sistema y por su fácil y sencilla interfaz gráfica, permitiendo personalizar ésta última.

      El NIST (National Institute of Standards and Tecnology) ha asignado los siguientes CVEs a las vulnerabilidades que se describen a continuación.

      CVE-2010-2586: Existen varios errores en el plugin 'in_nsv' que podría causar un desbordamiento de entero y permitir a un atacante remoto ejecutar código arbitrario a través de una tabla de contenidos (TOC) o de un búfer SNV especialmente manipulado.

      CVE-2010-4370: Existen varios errores en el plugin 'in_midi' que podría causar un desbordamiento de entero y permitir a un atacante remoto tomar el control de la máquina a través de un fichero MIDI especialmente manipulado.

      CVE-2010-4371: Existe un error en el plugin 'in_mod' que podría causar un desbordamiento de memoria intermedia y que permitiría tomar el control de la máquina a través de vectores relacionados con cajas de comentarios.

      CVE-2010-4372: Existe un error en el plugin 'in_nsv' que podría permitir a un atacante remoto tomar el control de la máquina a través de unos metadatos NSV especialmente manipulados. Esta vulnerabilidad es distinta a CVE-2010-2586.

      CVE-2010-4373:
      Existe un error en el plugin 'in_mp4' que podría permitir a un atacante remoto causar una denegación de servicio a través de un fichero MP4 especialmente manipulado.

      CVE-2010-4374: Existe un error el plugin 'in_mkv' que podría permitir a un atacante remoto causar una denegación de servicio a través de un fichero MKV (Matroska Video) especialmente manipulado.

      Se recomienda a los usuarios que utilicen Winamp actualizar a la versión 5.6 desde su página oficial http://www.winamp.com


      Fuente: Hispasec
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Ato7945
      Registrado
      sep 2007
      Ubicación
      Chile
      Mensajes
      1.592

      Re: Desbordamientos de búfer en Winamp

      Gracias por el aviso y noticia [email protected], siempre al día

      Actualizado

      Saludos