Vulnerability Bulletins |
Múltiples vulnerabilidades en el reproductor multimedia Winamp |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
NullSoft Winamp 2.81 NullSoft Winamp 3.0 |
Description |
|
Recientemente se han descubierto diversas vulnerabilidades en las versiones 2.81 y 3.0 del reproductor multimedia Winamp: 1.- Vulnerabilidad de desbordamiento de búfer en Winamp 2.81 relacionada con el manejo de la información ID3v2 en ficheros MP3. Esta vulnerabilidad puede ser explotada mediante ficheros MP3 manipulados para ejecutar código arbitrario en sistemas con dicho software. 2.- Vulnerabilidad de desbordamiento de búfer en Winamp 3.0 relacionada con el manejo de la información ID3v2 en ficheros MP3. El desbordamiento se produce cuando se abren ficheros MP3, con el interfaz Media Library, que posean tags 'Album' ID3v2 de excesiva longitud . 3.- Vulnerabilidad de desbordamiento de búfer en Winamp 3.0 relacionada con el manejo de la información ID3v2 en ficheros MP3. El desbordamiento se produce cuando se abren ficheros MP3, con el interfaz Media Library, que posean tags 'Artist' ID3v2 de excesiva longitud . |
|
Solution |
|
Actualización de software Winamp Actualización de software a la versión 3.0 build 488 o posteriores http://www.winamp.com |
|
Standar resources |
|
Property | Value |
CVE |
CAN-2002-1176 CAN-2002-1177 |
BID | |
Other resources |
|
BUGTRAQ BID: 6428 http://online.securityfocus.com/bid/6428 BUGTRAQ BID: 6429 http://online.securityfocus.com/bid/6429 BUGTRAQ BID: 6430 http://online.securityfocus.com/bid/6430 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-12-23 |