Múltiples vulnerabilidades en el reproductor multimedia Winamp
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Obtener acceso |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
Microsoft |
Software afectado |
NullSoft Winamp 2.81
NullSoft Winamp 3.0 |
Descripción
|
Recientemente se han descubierto diversas vulnerabilidades en las versiones 2.81 y 3.0 del reproductor multimedia Winamp:
1.- Vulnerabilidad de desbordamiento de búfer en Winamp 2.81 relacionada con el manejo de la información ID3v2 en ficheros MP3. Esta vulnerabilidad puede ser explotada mediante ficheros MP3 manipulados para ejecutar código arbitrario en sistemas con dicho software.
2.- Vulnerabilidad de desbordamiento de búfer en Winamp 3.0 relacionada con el manejo de la información ID3v2 en ficheros MP3. El desbordamiento se produce cuando se abren ficheros MP3, con el interfaz Media Library, que posean tags "Album" ID3v2 de excesiva longitud .
3.- Vulnerabilidad de desbordamiento de búfer en Winamp 3.0 relacionada con el manejo de la información ID3v2 en ficheros MP3. El desbordamiento se produce cuando se abren ficheros MP3, con el interfaz Media Library, que posean tags "Artist" ID3v2 de excesiva longitud . |
Solución
|
Actualización de software
Winamp
Actualización de software a la versión 3.0 build 488 o posteriores
http://www.winamp.com |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CAN-2002-1176
CAN-2002-1177 |
BID |
NULL |
Recursos adicionales
|
BUGTRAQ BID: 6428
http://online.securityfocus.com/bid/6428
BUGTRAQ BID: 6429
http://online.securityfocus.com/bid/6429
BUGTRAQ BID: 6430
http://online.securityfocus.com/bid/6430 |