Desbordamiento de buffer en Winamp


Según informó SecurityFocus, se descubrió en Winamp de Nullsoft un problema de seguridad que posibilitaría a un atacante ejecutar código. Según SecurityFocus, Winamp es vulnerable a una condición de desbordamiento de buffer cuando comprueba la existencia de versiones actualizadas.





En la práctica, debido a este problema, un servidor malicioso puede devolver una respuesta maliciosa. Así, un atacante que consiga explotar la vulnerabilidad conseguiría ejecutar código en el proceso de Winamp. Para conseguir su objetivo, el agresor tiene que tomar el control del dominio www.winamp.com.

Otras noticias de interés:

Alertan sobre los fallos de seguridad de WebGL
Context, firma independiente de consultoría especializada en seguridad de la información, ha publicado un nuevo informe sobre fallos de seguridad en WebGL. El informe incluye un vídeo con una demostración de por qué las empresas deberían pensá...
Google reduce los anuncios maliciosos en un 50%
Google ha querido demostrar con datos la forma en que sus sistemas de identificación y eliminación de anuncios maliciosos funcionan. La compañía ha presentado el volumen de anuncios retirados desde 2008 hasta 2011, con un aumento significativo en...
Los hackers: guerrilleros cibernéticos
A lo largo de la historia han existido grupos humanos rebeldes y creativos, exploradores de las fronteras por arribar, con el fin de poner su energía e inteligencia al servicio comunitario, es aquí donde podemos ubicar a ...
Parche para MS Visual FoxPro 6.0
Microsoft distribuye un parche para corregir una vulnerabilidad que permitía lanzar de forma remota y automática, a través de una página web o mensaje de correo HTML, una aplicación Visual FoxPro sin consultar al usuario....
Berners-Lee considera el acceso a la Web un derecho fundamental
Dos décadas después de haber creado la World Wide Web, Tim Berners-Lee ha dicho que las personas han llegado a depender tanto del acceso a la Web que éste debería ser considerado un derecho básico de los seres humanos. ...
Edición de la revista dígital LINVIX #09
LINVIX muestra las bondades que brinda el software libre y el código abierto....
Actualización de Windows 2000
Microsoft ha comenzado a difundir las últimas actualizaciones para el sistema operativo Windows 2000 en lo relativo a los agujeros de seguridad; actualización que se ha efectuado de acuerdo con lo fijado por la ley anti monopolio. ...
El software apócrifo
Esto del software cada día se va pareciendo más a los evangelios según el santo de turno. Como la iglesia, dicen que Dios sólo hay uno -aunque sea trino- y que aquella es la única representante oficial y válida de la divinidad y que, cualquier ...
¡Mi proveedor de email me quiere infectar!
Eso es lo que muchos podrían pensar con uno de los trucos más comunes utilizados por los gusanos de correo electrónico que siguen dando vueltas por Internet en estos días....
Hay que respetar las Licencia de uso
Desempolvando otros artículos que habían sido publicado en el sitio web desaparecido (mencionado en el anterior post), conseguí este post que particularmente me parecio interesante. Es necesario que las personas que publican textos, programas y/o ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • buffer
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desbordamiento
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • winamp
  • windows
  • xanadu
  • xfce
  • xombra