Se reportó una vulnerabilidad en Winamp, que puede exploarse para comprometer el sistema de un usuario.
Winamp | <= | 5.12 |
ATmaCA reportó una vulnerabilidad en Winamp, que puede exploarse por personas maliciosas para comprometer el sistema de un usuario.
La vulnerabilidad se debe a un error en el control del límite de la memoria durante el manejo de los nombres de los archivos que incluyen el nombre de la computadora. Esto puede explotarse para ocasionar un desbordamiento de memoria via una lista de reproducción maliciosa que contenga nombres de archivos que inicien con un nombre de computadora muy largo (cerca de 1040 bytes).
Una explotación exitosa permitirá la ejecución de código arbitrario dentro del sistema de un usuario cuando, por ejemplo, visite una página Web maliciosa.
La vulnerabilidad fue confirmada en la versión 5.12. Otras versiones también podrían ser afectadas.
NOTA:Se publicó código exploit y esta disponible a todo el público.
Acceso al sistema.
Utilizar otro producto.
Actualizar a la versión 5.13
http://www.winamp.com/player/
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT