Resuelta vulnerabilidad de etiquetas ID3v2 en Winamp 5.094

Por marcelo-ar - 7 de Agosto, 2005, 0:57, Categoría: General

Leon Juranic reportó una vulnerabilidad en el reproductor Winamp.
La vulnerabilidad era ocasionada debido a un error de límite en el manejo de las etiquetas ID3v2 y podía ser explotada para ocasionar un desbordamiento de buffer, mediante, por ejemplo, un archivo mp3 conteniendo un nombre demasiado extenso en el campo "Artist".
La explotación exitosa podía permitir la ejecución de código malicioso, pero se requería alguna interacción por parte del usuario, por ejemplo, que el usuario agregue un archivo mp3 malicioso a una lista de reproducción y que luego reproduzca el archivo.
Esta vulnerabilidad fue reportada en las versiones 5.03a, 5.09, y 5.091, y se supone que otras versiones anteriores también están afectadas.
La solución pasa por actualizarse a la versión 5.094 cuyo enlace de descarga indiqué en este post:
http://marcelo-ar.blogspot.com/2005/08/winamp-5094.html

Fuente: Secunia

[permalink blogger]

El Blog

Calendario

     Agosto 2005  >>
LMMiJVSD
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31     

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker