Grave vulnerabilidad con exploit "cero día" en Winamp

enero 31, 2006 § Deja un comentario

Fuente: http://vsantivirus.com/vul-winamp-300106.htm

Grave vulnerabilidad con exploit de “cero día” (Zero day o 0day), compromete la seguridad de todos los equipos que ejecuten Winamp como reproductor multimedia.

Secunia reporta una vulnerabilidad crítica descubierta por ATmaCA en Winamp, que puede ser explotada por un usuario malicioso para comprometer al sistema del usuario, pudiendo incluso ejecutar código en forma arbitraria.

Winamp es un reproductor multimedia utilizado ampliamente por millones de usuarios. La vulnerabilidad se debe a un error de límites que puede provocar el desbordamiento de búfer cuando se maneja una playlist (archivos .PLS), que contenga un nombre de archivo con un nombre de computadora excesivamente largo (más de 1040 caracteres).

La explotación exitosa de este problema, puede permitir a un sitio malicioso comprometer la seguridad del equipo del usuario que lo visite, al poder ejecutar código sin la participación directa de la víctima.

La vulnerabilidad ha sido confirmada en la versión 5.12 de Winamp bajo Windows XP con SP2. Versiones anteriores también pueden ser afectadas.

Se publica esta alerta como urgente ante la existencia de un exploit disponible públicamente en Internet que permite la ejecución de la calculadora de Windows, fácilmente modificable para ejecutar un código malicioso.

NOTA: El término “Zero day” (o “0day”), se aplica en este caso a un exploit hecho público para una vulnerabilidad de la que aún no existe un parche, generalmente el mismo día de haber sido descubierta.

Software vulnerable
- Winamp 5.12

Versiones anteriores también pueden ser vulnerables.

Solución:
Descargar la última versión de Winamp desde el siguiente enlace:
Winamp 5.13 Player Download
http://www.winamp.com/player/

Relacionados:
Secunia Advisory: SA18649
Winamp Computer Name Handling Buffer Overflow Vulnerability
http://secunia.com/advisories/18649/

Winamp 5.12 Remote Buffer Overflow Universal Exploit (Zero-Day):
http://milw0rm.com/id.php?id=1458

Créditos:
ATmaCA

About these ads

Deja un comentario

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Grave vulnerabilidad con exploit "cero día" en Winamp en Seguridad Informática.

meta

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 106 seguidores

%d personas les gusta esto: