Desbordamiento de buffer en Winamp


Según informó SecurityFocus, se descubrió en Winamp de Nullsoft un problema de seguridad que posibilitaría a un atacante ejecutar código. Según SecurityFocus, Winamp es vulnerable a una condición de desbordamiento de buffer cuando comprueba la existencia de versiones actualizadas.





En la práctica, debido a este problema, un servidor malicioso puede devolver una respuesta maliciosa. Así, un atacante que consiga explotar la vulnerabilidad conseguiría ejecutar código en el proceso de Winamp. Para conseguir su objetivo, el agresor tiene que tomar el control del dominio www.winamp.com.

Otras noticias de interés:

Nueva versión del parche experimental para servidores virtuales Linux
Se publica una nueva versión del parche experimental para Linux que permite el particionado del sistema operativo en entidades separadas e independientes, posibilitando la creación de un número ilimitado de servidores virtuales dentro de la mism...
El FBI dispondrá de un sistema de identificación para detectar caras entre la multitud
El FBI está ultimando un nuevo programa de reconocimiento facial que empleará a nivel nacional para identificar mejor a los delincuentes, es la llamada Identificación de Próxima Generación. Se espera que el nuevo programa añada datos biométric...
Robando información, con la fotocopiadora
Una forma de hacerlo sería entrar a una oficina, tomar algunos documentos y hacer copias, luego dejar todo en su lugar. Pero hay otro método menos arriesgado......
Sale al mercado el software Movie Editing de Apple
Apple Computer, fabricante de los ordenadores Macintosh, reveló ayer que el próximo sábado saldrá a la venta una nueva versión de su software para edición de vídeo, con el que espera ampliar el mercado para sus productos de edición de pelícu...
El bug de Acrobat PDF
Varios lectores han acertado al extraer la principal consecuencia que puede derivarse de la prueba de concepto publicada ayer en Kriptópolis: un mecanismo de protección de documentos (DRM) que depende de cómo se implemente en cada lector es un mec...
Safari con fallo de seguridad
Los sitios webs atacantes que visita el usuario con el navegador podrían acceer a la información a través de la función autocompletar....
Top ten de passwords: los menos recomendados
Según un estudio realizado por la consultora de seguridad Silicon.com, las 10 contraseñas más utilizadas son, a su vez, las más fáciles de adivinar. La compañía realizó una lista de estas contraseñas, que definió como las más vulnerables y...
ICANN mejora la seguridad de Internet
La corporación implanta el protocolo de seguridad DNSSEC en los 13 servidores raíz. Desde mediados de mes se puede comprobar que las direcciones visitadas son auténticas y no han sido alteradas....
Microsoft publicará tres actualizaciones de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan tres parches de seguridad, dos destinados a su sistema operativo Windows y otro a su sistema de correo Exchange....
Nuevas versiones de OpenSSL
Se han publicado versiones nuevas de la librería OpenSSL, que solucionan dos graves problemas de seguridad. Concretamente, 0. .6j y 0.9.7b. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • buffer
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desbordamiento
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • winamp
  • windows
  • xanadu
  • xfce
  • xombra