|
Exploit Zero Day para vulnerabilidad en Winamp (MIDI)
|
|
VSantivirus No 2430 Año 11, miércoles 25 de abril de 2007
Exploit Zero Day para vulnerabilidad en Winamp (MIDI)
http://www.vsantivirus.com/vul-winamp-190407.htm
Por Angela Ruiz
angela@videosoft.net.uy
Se ha detectado una vulnerabilidad del tipo denegación de servicio en Winamp, el popular reproductor multimedia de Nullsoft.
El problema lo ocasiona un desbordamiento de búfer cuando el reproductor intenta procesar un archivo MIDI modificado maliciosamente.
La explotación exitosa de esta vulnerabilidad, puede permitir a un atacante remoto hacer que la aplicación deje de responder.
La ejecución de código podría ser posible, pero no se ha comprobado.
La publicación de un exploit como prueba de concepto en Internet, convierte esta vulnerabilidad en un "Zero Day",
Definimos como "Zero Day" (o Día Cero), a cualquier exploit que no haya sido mitigado por un parche del vendedor.
Se ha comprobado el fallo en la versión de Winamp más reciente al momento de la publicación de esta alerta (5.34). Versiones anteriores también podrían ser vulnerables.
Se recomienda no utilizar Winamp para reproducir archivos descargados de Internet, hasta que Nullsoft no publique una actualización.
Relacionados:
Página oficial Winamp
http://www.winamp.com/
Winamp <= (WMV) 5.3 Buffer Overflow DOS Exploit (0-DAY)
http://www.securityfocus.com/archive/1/466291
Nullsoft Winamp MIDI File Processing Denial of Service Vulnerability
http://www.securityfocus.com/bid/23568
Créditos:
UniquE-Cracker
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|