Marcelo.ar

Blog de noticias para Windowser@s & Moziller@s

18 de Febrero, 2006

Disponible Opera 8.52

Por marcelo-ar - 18 de Febrero, 2006, 4:00, Categoría: General

Opera 8.52 es una actualización de seguridad recomendada.
Entre otras cosas, resuelve un problema de seguridad menor que ocasionaba que el navegador no muestre la URL correcta en la barra de estado (Secunia Advisory: SA17571), reemplazo de certificados de seguridad ya expirados de TrustCenter, y la resolución de un problema relacionado con la carga de Gmail.

Opera 8.52 Changelog:
http://opera.com/docs/changelogs/windows/852/

Descarga Opera 8.52:
http://www.opera.com/download/

Descarga Opera 8.52 (win) desde sitio ftp
[es-ES]: Español España / [es-LA]: Español Latinoamérica:
ftp://ftp.opera.com/pub/opera/win/852/

Ref.:
Opera Watch Blog: Opera 8.52 unofficially released
http://operawatch.blogspot.com/2006/02/opera-852-unofficially-released.html

Calendar of Updates:
Opera 8.52 (Public Event)
http://www.dozleng.com/updates/calendar23006

Permalink | Referencias (1)
Etiquetas: opera

Denegación de Servicio en Winamp 5.13

Por marcelo-ar - 18 de Febrero, 2006, 3:45, Categoría: General

Se han identificado dos vulnerabilidades en Winamp 5.13, las cuales podrían ser utilizadas por atacantes remotos para comprometer el sistema del usuario atacado.

El primer problema es debido a un error de desbordamiento de buffer al procesar una lista de reproducción especialmente alterada conteniendo un nombre de archivo demasiado extenso.
El segundo fallo es debido a un error de desbordamiento de buffer al procesar una lista de reproducción .m3u cuyo nombre de archivo sea demasiado extenso.

Créditos:
Vulnerabilidades reportadas por Alan McCaig y Sowhat

Versiones afectadas:
Los fallos han sido reportados en la versión 5.13. Otras versiones anteriores también podrían estar afectadas.

Nota:
Calificación de estos fallos según su gravedad

- Secunia habla de "debilidades en Winamp" y califica los fallos como "No críticos" ya que solo ocasionan una condición de Denegación de Servicio (DoS) no habiéndose probado aún la posibilidad de ejecución de código arbitrario.

- FrSIRT los califica como "Críticos" ya que consideran que la ejecución de código arbitrario podría ser posible.

- SecurityTracker califica el impacto de los mismos como de "Ejecución de código a través de la red" a pesar de informar que la ejecución de código arbitrario no fue confirmada en el reporte original de Alan McCaig.

Ref.:
SecurityTracker Alert ID: 1015621
Winamp Buffer Overflow in Processing '.m3u' File Names May Let Remote Users Execute Arbitrary Code
http://securitytracker.com/alerts/2006/Feb/1015621.html

Secunia Advisory: SA18848
Winamp File Handling Buffer Overflow Weaknesses
http://secunia.com/advisories/18848/

FrSIRT/ADV-2006-0613
Nullsoft Winamp Playlist Handling Multiple Buffer Overflow Vulnerabilities
http://www.frsirt.com/english/advisories/2006/0613

[Full-disclosure] Winamp .m3u fun again ;)
Winamp .m3u Remote Buffer Overflow Vulnerability (0day)
http://seclists.org/lists/fulldisclosure/2006/Feb/0352.html

Permalink | Referencias (1)
Etiquetas: winamp, DoS

Multiples exploits para vulnerabilidades en Reproductor Windows Media (MS06-005 - MS06-006)

Por marcelo-ar - 18 de Febrero, 2006, 0:30, Categoría: General

Ya son cuatro los exploits disponibles para las vulnerabilidades recientemente parcheadas por Microsoft en su Reproductor Windows Media (MS06-005 - MS06-006)

Exploits disponibles en Milw0rm:
2006-02-17 MS Windows Media Player 9 Plugin Overflow Exploit (MS06-006) (meta)
2006-02-17 MS Windows Media Player 10 Plugin Overflow Exploit (MS06-006)
2006-02-16 Windows Media Player 7.1 <= 10 BMP Heap Overflow PoC (MS06-005) (2)
2006-02-15 Windows Media Player 7.1 <= 10 BMP Heap Overflow PoC (MS06-005)

Entrada relacionada:
http://marcelo.zoomblog.com/archivo/2006/02/16/publicado-exploit-para-grave-vulnerabi.html