Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en el reproductor multimedia Winamp |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Microsoft |
Software afectado |
NullSoft Winamp 2.81 NullSoft Winamp 3.0 |
Descripción |
|
Recientemente se han descubierto diversas vulnerabilidades en las versiones 2.81 y 3.0 del reproductor multimedia Winamp: 1.- Vulnerabilidad de desbordamiento de búfer en Winamp 2.81 relacionada con el manejo de la información ID3v2 en ficheros MP3. Esta vulnerabilidad puede ser explotada mediante ficheros MP3 manipulados para ejecutar código arbitrario en sistemas con dicho software. 2.- Vulnerabilidad de desbordamiento de búfer en Winamp 3.0 relacionada con el manejo de la información ID3v2 en ficheros MP3. El desbordamiento se produce cuando se abren ficheros MP3, con el interfaz Media Library, que posean tags 'Album' ID3v2 de excesiva longitud . 3.- Vulnerabilidad de desbordamiento de búfer en Winamp 3.0 relacionada con el manejo de la información ID3v2 en ficheros MP3. El desbordamiento se produce cuando se abren ficheros MP3, con el interfaz Media Library, que posean tags 'Artist' ID3v2 de excesiva longitud . |
|
Solución |
|
Actualización de software Winamp Actualización de software a la versión 3.0 build 488 o posteriores http://www.winamp.com |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2002-1176 CAN-2002-1177 |
BID | |
Recursos adicionales |
|
BUGTRAQ BID: 6428 http://online.securityfocus.com/bid/6428 BUGTRAQ BID: 6429 http://online.securityfocus.com/bid/6429 BUGTRAQ BID: 6430 http://online.securityfocus.com/bid/6430 |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2003-12-23 |