Vulnerabilidad en WinAmp


una vulnerabilidad en el popular WinAmp podría permitir que un fichero MP3 ejecute código arbitrario malicioso, incluyendo virus.





Este problema podría ser explotado usando la etiqueta ID3v2 que contiene
la información sobre el fichero tal como el nombre del artista, el título de la canción etc.

Se ha descubierto que un desbordamiento del buffers puede ocurrir cuando el WinAmp intenta leer una etiqueta ID3v2.

Aunque no ha habido informes de ataques o de virus que exploten
la vulnerabilidad todavía, se aconsejan a los usuarios de WinAmp poner al día la nueva versión
2.80 (disponible en http://www.winamp.com/), en el cual se ha corregido el problema.

Otras noticias de interés:

Cuanto cuesta perder datos?
Qué pasa cuando se pierde el portátil, el móvil o el dispositivo USB? Cuanto cuesta perder datos? La pérdida de datos cuesta el tiempo que perdemos de vista nuestro dispositivo: segundos. Y esa perdida genera un impacto con un coste, que suele se...
¿El Open Source es más seguro?
Ello viene a cuento porque cada dos por tres me encuentro con el típico empresario, cuyo sustento es el software propietario, argumentando con uñas y dientes que el open source sólo trae problemas, falta de servicios de soporte, y un evidente meno...
Vulnerabilidad remota en BlackBerry Desktop Software
Se ha anunciado una vulnerabilidad en el BlackBerry Desktop Software, que puede ser utilizada por un atacante para lograr el compromiso del sistema afectado....
Falsos negativos y falsos positivos en antivirus. Problemas para desarrolladores
Hablamos de antivirus. Un falso negativo sucede cuando un antivirus no detecta un malware, cuando deja pasar o ejecutarse un código malicioso en el sistema que está protegiendo. El falso positivo se da cuando el antivirus, por error, identifica com...
La debilidad del usuario: confianza y falta de educación
A pesar de lo mucho que se dice respecto a los métodos de ataques de los ciber-delincuentes, los internautas siguen cayendo en la trampa de los estafadores: desde las ofensivas de tipo phishing hasta los asiduos spam que diariamente encontramos en n...
Disponible Red Hat 8.0
Ya está disponible la nueva versión del sistema operativo para Linux Red Hat 8.0. La principal novedad de esta versión es que la tradicional opción de instalar una interfaz tipo GNOME o tipo KDE se sustituye por otra denominada Bluecurve, desarr...
Lección 13 de Intypedia: Seguridad en DNS
La Lección 13 de la Enciclopedia de la Seguridad de la Información con el título -Seguridad en DNS-, cuyo autor es D. Javier Osuna García-Malo de Molina, Jefe de División de Consultoría de Seguridad y Procesos de GMV....
Aconsejan desactivar Java
La gravedad de esta vulnerabilidad empeora al comprobarse que Oracle no ha lanzado ni tiene previsto lanzar en breve una actualización de seguridad que la solucione. ...
Más sitios Hackeados por UHFTeam Argentina
La gente de UHFTeam Argentina en un foro de hack especificamente de: .hackemate.com.ar han dejado una lista de sistios hackeados por ellos. Entre los que estan: HVEN.com.ve, otv.org y muchos otros. A continuación la lista presentada por SerVerG ...
Diversas vulnerabilidades en PHP
Se ha anunciado la existencia de diversas vulnerabilidades en funciones PHP en versiones anteriores a 4.4.2 y 5.1.2. Los problemas de diversa índole pueden permitir realizar ataques de denegación de servicio, cross-site scripting o evitar res...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • winamp
  • windows
  • xanadu
  • xfce
  • xombra