American Online ha liberado Winamp 5.13 para corregir una vulnerabilidad de buffer overflow. La explotación de ésta vulnerabilidad podría permitir a un intruso remoto ejecutar código arbitrario con privilegios del usuario.
Microsoft Windows todas las versiones | Winamp | <= | 5.12 |
Winamp es un reproductor de multimedia muy utilizado para reproducir archivos MP3. Winamp 5.13 resuelve una vulnerabilidad de buffer overflow en la forma en como se manejan los archivos de listas de reproducción. Detalles de la vulnerabilidad están disponibles en la siguiente Nota de Vulnerabilidad:
Winamp contiene una vulnerabilidad de buffer overflow cuando procesa una lista de reproducción que especifica un nombre de equipo largo. Esto puede provocar que un intruso no autenticado ejecute código arbitrario en un sistema vulnerable.
Convenciendo a un usuario para que abra un archivo especialmente diseñado, un intruso no autenticado podría ejecutar código arbitrario con privilegios del usuario. Winamp puede abrir un archivo automáticamente sin la interacción del usuario como resultado de solo acceder a una página Web u otro documento en HTML.
Actualizar Winamp a la versión 5.13
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT