tupac
Moderador
Registrado: Jun 15, 2004
Mensajes: 1667
|
 Publicado: Mie Nov 24, 2004 2:04 pm Asunto: Posible ejecuci?n de c?digo en Winamp 5.05 |
 |
|
Seg?n informa Secunia, se ha detectado una vulnerabilidad en Winamp, el popular reproductor de archivos MP3 entre otros formatos. El fallo, puede ser explotado por usuarios maliciosos para comprometer el sistema del usuario que ejecute las versiones afectadas.
Fuente: VS ANTIVIRUS
La vulnerabilidad es causada por un error de comprobaci?n de l?mites en el archivo IN_CDDA.DLL. Esto puede ser explotado de varias formas para causar desbordamientos de stack (stack overflow), seg?n publica VSantivirus.
La pila (stack), es el espacio de memoria reservada para almacenar las direcciones de retorno en la ejecuci?n de cada rutina y otra informaci?n importante para la ejecuci?n de los programas.
El ataque puede ser implementado, enga?ando a los usuarios para que visiten sitios web maliciosos, que contengan listas de reproducci?n en formato .M3U, especialmente modificadas.
Si el exploit es exitoso, el atacante podr?a ejecutar c?digo en forma arbitraria en el equipo de la v?ctima. Esto podr?a ser utilizado por futuros virus o gusanos.
La vulnerabilidad ha sido reportada en la versi?n 5.05 de Winamp, y posiblemente afecte las anteriores.
Soluci?n:
Actualizarse lo m?s pronto posible a la versi?n 5.0.6 desde el siguiente enlace:
http://www.winamp.com/player/
_________________
 |
|
FAQ
Buscar
Grupos de Usuarios
Perfil
Entre para ver sus mensajes privados
Login
