Ejecución de código a través del plugin gen_msn de Winamp


Se ha informado que existe una vulnerabilidad crítica en el plugin "Now playing" gen_msn para el reproductor Winamp, que podría permitir la ejecución remota de código.





Este popular complemento de Winamp (con más de 750.000 descargas) es el que permite activar la funcionalidad "Lo que estoy escuchando" del sistema de mensajería instantánea de Microsoft Live Messenger. Dicha funcionalidad muestra como parte de nuestro apodo, el nombre del artista y la canción que se está reproduciendo en ese momento en Winamp.

El fallo está causado por un desbordamiento de búfer basado en heap en gen_msn.dll, al intentar procesar una lista de reproducción (archivo .pls) especialmente manipulada que contenga entradas demasiado largas.

Todavía no existe parche disponible y la vulnerabilidad ha sido confirmada con la aparición de un exploit público que afectaría a las versiones más recientes del plugin (gen_msn v.0.31) y del reproductor (Winamp 5.541).

Se recomienda no abrir archivos pls no confiables y, a ser posible, deshabilitar el plugin hasta que esté disponible una nueva versión no vulnerable.

Más Información:

gen_msn Winamp Plugin '.pls' Playlist File Remote Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/33159/info

Winamp Plug-in Details: gen_msn
http://www.winamp.com/plugins/details/144799

Fuente:
Pablo Molina
http://www.hispasec.com



Otras noticias de interés:

Alerta!!! nuevo gusano - NiceHello -
Se ha detectado la aparición de un nuevo gusano de correo electrónico con gran capacidad de propagación denominado NiceHello (W32/NiceHello). El cual ha comenzado a ocasionar incidencias causadas por este código malicioso, se aconseja a los usuar...
Venezuela en escalón 72 en tecnologías de información
Las nuevas Tecnologías de la Información y la Comunicación (TIC) tienen un futuro optimista, según un informe del Foro Económico Mundial que constata signos visibles de una recuperación global del sector....
Conectarse a cualquier wifi es dejar las llaves a un desconocido
Hay equipos de ladrones profesionales dedicados a robar información o dinero a usuarios y empresas», afirma el experto informático. El mundo digital ha abierto puertas que antes no existían; el mal está a golpe de una tecla....
Antivirus y falsos positivos...
A Fred Cohen se le conoce como el padre de los virus informáticos, por ser el primero en acuñar este término en la década de los 80 para describir a estos programas. Además de bautizarlos y analizarlos, en su estudio Computer Viruses - Theory...
Seguridad de red: fundamentos
¿Es la primera vez que aborda la seguridad de red? Antes de que se pierda entre bits y bytes, eche un vistazo a este repaso de Stephen Northcutt del Instituto SANS....
10 errores comunes en la administración de sistemas GNU/Linux
En laptoplogic.com ha expuesto una relación de 10 errores detectados frecuentemente entre los usuarios noveles de distribuciones GNU/Linux en la administración de nuestros sistemas. Algunos de ellos no son errores en el sentido estricto de la pal...
Linux Foundation: Votad No a OOXML
Uno de los organismos más prestigiosos relacionados con Linux publicó ayer en su blog una entrada en la que ruegan a los países que aún quedan por votar a que voten No a la estandarización ISO del formato OOXML de M...
Hackers chantajean a sitios de Internet
San Francisco (EU), (EFE).- La industria pornográfica en Internet está sufriendo un inusual chantaje por parte de un pirata informático que exige dinero y ha colapsado ya varias páginas en la red que no han accedido a sus peticiones. ...
Dos vulnerabilidades en Internet Explorer
Secunia reporta el descubrimiento de dos vulnerabilidades en Internet Explorer de Microsoft, que podrían ser explotadas por personas maliciosas para eludir las características de seguridad del SP2 de Windows XP, y de ese modo engañar al usuario ...
Nuevo ataque a Twitter
Cligs es uno de los servicios de recorte de direcciones web rival de Twitter. Esta vez ha sido objeto de un ataque que ha provocado que más de 2,2 millones de direcciones llevaran hasta un blogger....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gen_msn
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • plugin
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • traves
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • winamp
  • windows
  • xanadu
  • xfce
  • xombra