Miembros de
Boletines de Vulnerabilidades |
Diversas vulnerabilidades en Nullsoft Winamp 3.0 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado | NullSoft Winamp 3.0 |
Descripción |
|
|
Recientemente se han descubierto diversas vulnerabilidades en la versión 3.0 del popular reproductor de archivos multimedia para Windows Nullsoft Winamp: 1.- Problema en los ficheros b4s. Cuando se carga un fichero b4s que contiene una lista de reproducción excesivamente grande Winamp se vuelve inestable. Este error podría ser aprovechado para provocar una denegación de servicio y, potencialmente, ejecutar código arbitrario de forma local. 2.- Problema en los ficheros b4s. Cuando se carga un fichero b4s que contiene una lista de reproducción con caracteres cirílicos Winamp se vuelve inestable. Este error podría ser aprovechado para provocar una denegación de servicio de forma local. |
|
Solución |
|
|
Actualización de software Visite la web del fabricante para obtener una versión actualizada del software http://www.winamp.com |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
BUGTRAQ: WinAmp v.3.0: buffer overflow http://marc.theaimsgroup.com/?l=bugtraq&m=104171948232717&w=2 BID: 6515 http://online.securityfocus.com/bid/6515 BID: 6517 http://online.securityfocus.com/bid/6517 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-01-09 |