Vulnerabilidad en Winamp mediante archivos MP4
- 3 de May 2007
- |
- Pablo Escobar
- |
- Comments Off
Categorías:Vulnerabilidades Compartir
Ya hab韆mos comentado sobre un Exploit Zero Day en Winamp, y antes de que Nullsoft publicara una actualizaci髇, Marsu ha descubierto una nueva vulnerabilidad en Winamp de tipo desbordamiento de buffer. El problema se presenta cuando Winamp intenta validar ciertos par醡etros en un buffer de insuficiente tama駉.
Una atacante podr韆 mal formar un archivo MP4 para aprovechar este error y como consecuencia provocar una denegaci髇 de servicio, o en el peor de los casos, ejecutar c骴igo malicioso en la maquina afectada.
Se asegura que ambas vulnerabilidades encontradas en Winamp ser韆n corregidas en la nueva versi髇 5.35.
Fuente: SecurityFocus
