Denegación de Servicio en Winamp 5.13
Por marcelo-ar - 18 de Febrero, 2006, 3:45, Categoría: General
Se han identificado dos vulnerabilidades en Winamp 5.13, las cuales podrían ser utilizadas por atacantes remotos para comprometer el sistema del usuario atacado.
Vulnerabilidades reportadas por Alan McCaig y Sowhat Versiones afectadas: Los fallos han sido reportados en la versión 5.13. Otras versiones anteriores también podrían estar afectadas. Nota: Calificación de estos fallos según su gravedad - Secunia habla de "debilidades en Winamp" y califica los fallos como "No críticos" ya que solo ocasionan una condición de Denegación de Servicio (DoS) no habiéndose probado aún la posibilidad de ejecución de código arbitrario. - FrSIRT los califica como "Críticos" ya que consideran que la ejecución de código arbitrario podría ser posible. - SecurityTracker califica el impacto de los mismos como de "Ejecución de código a través de la red" a pesar de informar que la ejecución de código arbitrario no fue confirmada en el reporte original de Alan McCaig. Ref.: SecurityTracker Alert ID: 1015621 Winamp Buffer Overflow in Processing '.m3u' File Names May Let Remote Users Execute Arbitrary Code http://securitytracker.com/alerts/2006/Feb/1015621.html Secunia Advisory: SA18848 Winamp File Handling Buffer Overflow Weaknesses http://secunia.com/advisories/18848/ FrSIRT/ADV-2006-0613 Nullsoft Winamp Playlist Handling Multiple Buffer Overflow Vulnerabilities http://www.frsirt.com/english/advisories/2006/0613 [Full-disclosure] Winamp .m3u fun again ;) Winamp .m3u Remote Buffer Overflow Vulnerability (0day) http://seclists.org/lists/fulldisclosure/2006/Feb/0352.html |
Calendario
Categorías
Archivos
Mis otros sitios![]() ![]() ![]() |