elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Múltiples vulnerabilidades en Winamp
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Múltiples vulnerabilidades en Winamp  (Leído 1,061 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Múltiples vulnerabilidades en Winamp
« en: 31 Octubre 2011, 17:44 pm »

Se han descubierto varias vulnerabilidades en Winamp que pueden permitir la ejecución de código arbitrario.

Winamp es uno de los reproductores de audio y vídeo más populares para la plataforma Windows, aunque también está disponible para otras como Mac y Android. Winamp soporta una gran cantidad de formatos multimedia, entre los que se encuentran MID, MIDI, MP1, MP2, MP3, MP4, AAC, Ogg Vorbis, WAV, WMA, CDA, KAR (Karaoke), AVI, MPEG y NSV.

Se han publicado varias vulnerabilidades que afectan a diferentes plugins de Winamp en su versión 5.621 y anteriores. Dichas vulnerabilidades son las siguientes:

  • Un error en "in_midi" al manejar el valor "iOffsetMusic" en la cabecera de archivos de audio CMF (Creative Music Format), puede provocar un desbordamiento de memoria intermedia basada en heap. Un atacante remoto podría aprovechar esta vulnerabilidad para ejecutar código arbitrario a través de un archivo .CMF especialmente manipulado.
  • Un error de desbordamiento de memoria intermedia basada en heap en en "in_mod" al manejar el valor "channels" en la cabecera de archivos AMF (Advanced Module Format). Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través de un archivo .AMF especialmente manipulado.
  • Un error en "in_nsv" al manejar el valor "toc_alloc" en la cabecera de archivos de vídeo NSV (Nullsoft Streaming Video) puede provocar un desbordamiento de memoria intermedia basada en heap, permitiendo a un atacante remoto la ejecución de código arbitrario a través de un archivo .NSV especialmente manipulado.

Estas vulnerabilidades no tienen asignado ningún identificador CVE.

Se encuentra disponible para su descarga desde la página oficial de Winamp, la versión 5.622 que corrige estas vulnerabilidades.

Juan José Ruiz
jruiz@hispasec.com

FUENTE :http://unaaldia.hispasec.com/2011/10/multiples-vulnerabilidades-en-winamp.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Múltiples vulnerabilidades en SqliteAdmin 1.2.0
Nivel Web
WHK 1 3,740 Último mensaje 12 Julio 2009, 13:56 pm
por kamsky
Múltiples vulnerabilidades en VLC 1.0.5
Noticias
wolfbcn 0 1,900 Último mensaje 28 Abril 2010, 01:21 am
por wolfbcn
e107 [Múltiples vulnerabilidades]
Nivel Web
Shell Root 1 5,245 Último mensaje 18 Diciembre 2010, 07:30 am
por berz3k
Vulnerabilidades de desbordamiento de buffer en Winamp
Noticias
wolfbcn 0 1,437 Último mensaje 29 Junio 2011, 13:57 pm
por wolfbcn
Múltiples vulnerabilidades en Symantec Message Filter
Noticias
wolfbcn 0 1,100 Último mensaje 4 Julio 2012, 01:41 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines