• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Múltiples vulnerabilidades en Winamp

    29 de octubre de 2011 Múltiples vulnerabilidades en Winamp Se han descubierto varias vulnerabilidades en Winamp que pueden permitir la ejecución de código arbitrario. Winamp es uno de los reproductores de audio y vídeo más ...

          
    1. #1
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Mensaje Múltiples vulnerabilidades en Winamp

      29 de octubre de 2011

      Múltiples vulnerabilidades en Winamp

      Se han descubierto varias vulnerabilidades en Winamp que pueden permitir la ejecución de código arbitrario.




      Winamp es uno de los reproductores de audio y vídeo más populares para la plataforma Windows, aunque también está disponible para otras como Mac y Android. Winamp soporta una gran cantidad de formatos multimedia, entre los que se encuentran MID, MIDI, MP1, MP2, MP3, MP4, AAC, Ogg Vorbis, WAV, WMA, CDA, KAR (Karaoke), AVI, MPEG y NSV.

      Se han publicado varias vulnerabilidades que afectan a diferentes plugins de Winamp en su versión 5.621 y anteriores. Dichas vulnerabilidades son las siguientes:


      • Un error en "in_midi" al manejar el valor "iOffsetMusic" en la cabecera de archivos de audio CMF (Creative Music Format), puede provocar un desbordamiento de memoria intermedia basada en heap. Un atacante remoto podría aprovechar esta vulnerabilidad para ejecutar código arbitrario a través de un archivo .CMF especialmente manipulado.
      • Un error de desbordamiento de memoria intermedia basada en heap en en "in_mod" al manejar el valor "channels" en la cabecera de archivos AMF (Advanced Module Format). Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través de un archivo .AMF especialmente manipulado.
      • Un error en "in_nsv" al manejar el valor "toc_alloc" en la cabecera de archivos de vídeo NSV (Nullsoft Streaming Video) puede provocar un desbordamiento de memoria intermedia basada en heap, permitiendo a un atacante remoto la ejecución de código arbitrario a través de un archivo .NSV especialmente manipulado.



      Estas vulnerabilidades no tienen asignado ningún identificador CVE.

      Se encuentra disponible para su descarga desde la página oficial de Winamp, la versión 5.622 que corrige estas vulnerabilidades.

      Más información:



      Fuente: Hispasec

      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Moderador
      Avatar de @JFNoda
      Registrado
      sep 2008
      Ubicación
      Islas Canarias
      Mensajes
      5.878

      Re: Múltiples vulnerabilidades en Winamp

      Hola Cris. Gracias nuevamente por mantenernos informados

      Curiosamente me llama la atención que esta aplicación no es tan utilizada como antes Lo digo a nivel personal, basándome en lo que veo y en lo que "toco"

      Slds. y gracias nuevamente por la info
      Libraman

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      metalco
      No Registrado Avatar de metalco

      Re: Múltiples vulnerabilidades en Winamp

      que desgracia encima le toca en una versión de no hace mas de dos semanas.

    4. #4
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Re: Múltiples vulnerabilidades en Winamp

      Cita Originalmente publicado por Libraman Ver Mensaje
      Curiosamente me llama la atención que esta aplicación no es tan utilizada como antes...
      Coincido, mi estimado ... los "años dorados" de winamp han pasado, ya que actualmente hay tantos buenos reproductores, que muchos usuarios fueron emigrando. No obstante winamp sigue estando vigente y una de las muestras está en que todavía se le trata de explotar vulnerabilidades, "particularidad" que tiene todo software que goza de una gran popularidad.

      Saludos
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.