Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Exploit Zero Day para vulnerabilidad en Winamp (MIDI)
 
VSantivirus No 2430 Año 11, miércoles 25 de abril de 2007

 Exploit Zero Day para vulnerabilidad en Winamp (MIDI)
http://www.vsantivirus.com/vul-winamp-190407.htm

Por Angela Ruiz
angela@videosoft.net.uy

Se ha detectado una vulnerabilidad del tipo denegación de servicio en Winamp, el popular reproductor multimedia de Nullsoft.

El problema lo ocasiona un desbordamiento de búfer cuando el reproductor intenta procesar un archivo MIDI modificado maliciosamente.

La explotación exitosa de esta vulnerabilidad, puede permitir a un atacante remoto hacer que la aplicación deje de responder.

La ejecución de código podría ser posible, pero no se ha comprobado.

La publicación de un exploit como prueba de concepto en Internet, convierte esta vulnerabilidad en un "Zero Day", 

Definimos como "Zero Day" (o Día Cero), a cualquier exploit que no haya sido mitigado por un parche del vendedor.

Se ha comprobado el fallo en la versión de Winamp más reciente al momento de la publicación de esta alerta (5.34). Versiones anteriores también podrían ser vulnerables.

Se recomienda no utilizar Winamp para reproducir archivos descargados de Internet, hasta que Nullsoft no publique una actualización.


Relacionados:

Página oficial Winamp
http://www.winamp.com/

Winamp <= (WMV) 5.3 Buffer Overflow DOS Exploit (0-DAY)
http://www.securityfocus.com/archive/1/466291

Nullsoft Winamp MIDI File Processing Denial of Service Vulnerability
http://www.securityfocus.com/bid/23568


Créditos:

UniquE-Cracker






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS