Vulnerabilidades en Winamp


Se ha anunciado la existencia de dos vulnerabilidades en el popular reproductor de música Winamp de Nullsoft.





El reproductor Winamp incluye soporte para el protocolo Ultravox, una tecnología de streaming desarrollada por AOL para el envío y publicación de medios como archivos musicales. Es posible explotar de forma remota un desbordamiento de bufer en el tratamiento del protocolo Ultravox que puede permitir al atacante la ejecución de código arbitrario en el contexto de seguridad del usuario que ejecute el programa.

Un segundo problema se encuentra en el soporte de Lyrics3, un sistema que permite incluir las letras dentro de un archivo de música MP3. La explotación remota de un desbordamiento de bufer en el tratamiento de Lyrics3 puede permitir a un atacante la ejecución de código arbitrario en el contexto del usuario activo.

Se ven afectadas por ambos problemas las versiones Winamp 5.24 y 5.3, se recomienda la actualización a Winamp versión 5.31 que corrige los problemas.

Sitio web winamp
http://winamp.com/

Más información en:
http://www.securiteam.com/windowsntfocus/6N00M1PH5C.html y
http://www.securiteam.com/windowsntfocus/6O00N1PH5W.html

Fuente:
Oxygen3 24h-365d de pandasoftware.es



Otras noticias de interés:

Lorentz, la próxima actualización de Firefox, podría ser pequeña
Mozilla no se toma ningún descanso en estas fechas, y su equipo todavía está trabajando para definir finalmente el mapa de ruta de este año....
Canaima GNU/Linux 4.0 (beta1)
Luego de diez semanas de desarrollo después del lanzamiento de la versión alfa del Sistema de Operación Canaima GNU/Linux 4.0, tenemos el agrado de informar que ya se encuentra disponible la primera versión beta (para pruebas) de Canaima GNU/Linu...
Barra de direcciones falsa en Internet Explorer
Una nueva vulnerabilidad en Microsoft Internet Explorer, podría ser explotada por sitios web maliciosos, para llevar a cabo ataques de spoofing y phishing (ocultamiento y usurpación de sitios y páginas verdaderas)....
El lado oscuro de las redes sociales
El diario The New York Times reportó, un mes atrás, tres casos de presuntas violaciones de menores que se originaron a través de Skout, una aplicación para iPhone que se presenta como un lugar de “coqueteo. Frente a esta situación, la compañ...
El navegador de Opera será gratuito a partir de ahora
El grupo noruego Opera Software ha anunciado que su navegador Opera será desde ahora gratuito, y dejará de llevar publicidad. El objetivo de la compañía es arañar cuota de mercado a su competidor Firefox. ...
La pedofília en Internet en el punto de mira del gobierno de Gran Bretaña
El ministerior del Interior de Gran Bretaña ha informado de que está estudiando introducir nuevas leyes para luchar contra la pedofilia en Internet. ...
Desarrolladores alemanes consiguen que Xbox de Microsoft funcione en Linux
Un grupo de desarrolladores alemán, llamado h07.org, ha realizado una versión de Linux para la consola de juegos Xbox de Microsoft en Europa. Este grupo ha aseguradoque el dipositivo será compatible con PC. La distribución de Linux para Xbox ser...
Actualización del kernel para SuSE Linux Enterprise 10
SuSE ha publicado la actualización del kernel para SuSE Linux Enterprise Server y Desktop en la su versión 10 en la que se corrige una vulnerabilidad de denegación de servicio. ...
Adobe corrige tres vulnerabilidades de Photoshop
Adobe ha publicado un nuevo parche para solucionar tres errores localizados en Photoshop CS4 11.0.1 para Windows y Mac, así como en las versiones anteriores del conocido editor de imágenes....
Hoy es el cumple de Nuestro gran amigo Xombra ...
Xombra recibe desde aca mis mas sinceras felicitaciones y deseos , que este nuevo año este colmado de cosas lindas y que todos tus deseos y anhelos se vean realizados en corto tiempo. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • winamp
  • windows
  • xanadu
  • xfce
  • xombra