Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Grave vulnerabilidad con exploit "cero día" en Winamp
 
VSantivirus No. 2032 Año 10, martes 31 de enero de 2006

Grave vulnerabilidad con exploit "cero día" en Winamp
http://www.vsantivirus.com/vul-winamp-300106.htm

Por Angela Ruiz
angela@videosoft.net.uy


Grave vulnerabilidad con exploit de "cero día" (Zero day o 0day), compromete la seguridad de todos los equipos que ejecuten Winamp como reproductor multimedia.

Secunia reporta una vulnerabilidad crítica descubierta por ATmaCA en Winamp, que puede ser explotada por un usuario malicioso para comprometer al sistema del usuario, pudiendo incluso ejecutar código en forma arbitraria.

Winamp es un reproductor multimedia utilizado ampliamente por millones de usuarios. La vulnerabilidad se debe a un error de límites que puede provocar el desbordamiento de búfer cuando se maneja una playlist (archivos .PLS), que contenga un nombre de archivo con un nombre de computadora excesivamente largo (más de 1040 caracteres).

La explotación exitosa de este problema, puede permitir a un sitio malicioso comprometer la seguridad del equipo del usuario que lo visite, al poder ejecutar código sin la participación directa de la víctima.

La vulnerabilidad ha sido confirmada en la versión 5.12 de Winamp bajo Windows XP con SP2. Versiones anteriores también pueden ser afectadas.

Se publica esta alerta como urgente ante la existencia de un exploit disponible públicamente en Internet que permite la ejecución de la calculadora de Windows, fácilmente modificable para ejecutar un código malicioso.

NOTA: El término "Zero day" (o "0day"), se aplica en este caso a un exploit hecho público para una vulnerabilidad de la que aún no existe un parche, generalmente el mismo día de haber sido descubierta.


Software vulnerable

- NullSoft Winamp 5.12

Versiones anteriores también pueden ser vulnerables.


Soluciones

Descargar la última versión de Winamp desde el siguiente enlace:

Winamp 5.13 Player Download
http://www.winamp.com/player/


Relacionados:

Secunia Advisory: SA18649
Winamp Computer Name Handling Buffer Overflow Vulnerability
http://secunia.com/advisories/18649/

Winamp 5.12 Remote Buffer Overflow Universal Exploit (Zero-Day)
http://milw0rm.com/id.php?id=1458

Nullsoft Winamp Player PLS Handling Remote Buffer Overflow Vulnerability
http://www.frsirt.com/english/advisories/2006/0361


Créditos:

ATmaCA



[Última modificación: 31/01/06 02:59 -0200]




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS