1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-060 Buffer Overflow en el manejo del nombre de la computadora en Winamp.

Se reportó una vulnerabilidad en Winamp, que puede exploarse para comprometer el sistema de un usuario.

  • Fecha de Liberación: 30-Ene-2006
  • Ultima Revisión: 30-Ene-2006
  • Fuente: ATmaCA
  • Riesgo
    Extremadamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

Winamp <= 5.12
  1. Descripción

    ATmaCA reportó una vulnerabilidad en Winamp, que puede exploarse por personas maliciosas para comprometer el sistema de un usuario.

      La vulnerabilidad se debe a un error en el control del límite de la memoria durante el manejo de los nombres de los archivos que incluyen el nombre de la computadora. Esto puede explotarse para ocasionar un desbordamiento de memoria via una lista de reproducción maliciosa que contenga nombres de archivos que inicien con un nombre de computadora muy largo (cerca de 1040 bytes).

      Una explotación exitosa permitirá la ejecución de código arbitrario dentro del sistema de un usuario cuando, por ejemplo, visite una página Web maliciosa.

    La vulnerabilidad fue confirmada en la versión 5.12. Otras versiones también podrían ser afectadas.

    NOTA:Se publicó código exploit y esta disponible a todo el público.

  2. Impacto

    Acceso al sistema.

  3. Solución

    Utilizar otro producto.

    Actualizar a la versión 5.13
    http://www.winamp.com/player/

  4. Apéndices

    http://www.winamp.com/player/version_history.php
    http://milw0rm.com/id.php-id=1458

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT