Boletines de Vulnerabilidades |
Ejecución remota de código arbitrario en Winamp |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado |
Winamp 3.x Winamp 5.x |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en Winamp que puede ser explotada comprometiendo el sistema debido a que no hay restricciones suficientes en los archivos de interfaces de Winamp (.wsz). Utilizando una interfaz diseñada especialmente, desde un sitio web malicioso se podría ejecutar código arbitrario. Un documento XML en un archivo de interfaz de Winamp puede referenciar a un documento HTML utilizando la opción "browser" y ejecutarlo en la "Zona local del ordenador". |
|
Solución |
|
| Actualmente no existen parches disponibles. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Secunia Advisory SA12381 http://secunia.com/advisories/12381/ |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-08-30 |