Vulnerability Bulletins |
Diversas vulnerabilidades en Nullsoft Winamp 3.0 |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Principiante |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software | NullSoft Winamp 3.0 |
Description |
|
Recientemente se han descubierto diversas vulnerabilidades en la versión 3.0 del popular reproductor de archivos multimedia para Windows Nullsoft Winamp: 1.- Problema en los ficheros b4s. Cuando se carga un fichero b4s que contiene una lista de reproducción excesivamente grande Winamp se vuelve inestable. Este error podría ser aprovechado para provocar una denegación de servicio y, potencialmente, ejecutar código arbitrario de forma local. 2.- Problema en los ficheros b4s. Cuando se carga un fichero b4s que contiene una lista de reproducción con caracteres cirílicos Winamp se vuelve inestable. Este error podría ser aprovechado para provocar una denegación de servicio de forma local. |
|
Solution |
|
Actualización de software Visite la web del fabricante para obtener una versión actualizada del software http://www.winamp.com |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
BUGTRAQ: WinAmp v.3.0: buffer overflow http://marc.theaimsgroup.com/?l=bugtraq&m=104171948232717&w=2 BID: 6515 http://online.securityfocus.com/bid/6515 BID: 6517 http://online.securityfocus.com/bid/6517 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-01-09 |