Nullsoft ha publicado la versión 5.6 de Winamp, que corrige varios errores de seguridad.
CVE-2010-2586: Existen varios errores en el plugin 'in_nsv' que causa un desbordamiento de entero y permitir a un atacante ejecutar código a través de una tabla de contenidos (TOC) o de un búfer SNV.
CVE-2010-4370: Existen otros errores en el plugin 'in_midi' que provoca un desbordamiento de entero y permite tomar el control de la máquina a través de un archivo MIDI especialmente manipulado.
CVE-2010-4371: Hay un error en el plugin 'in_mod' que causaría un desbordamiento de memoria intermedia y que permitiría tomar el control de la máquina a través de vectores relacionados con cajas de comentarios.
CVE-2010-4372: Se encuentra un error en el plugin 'in_nsv' que permite tomar el control de la máquina a través de unos metadatos NSV. Esta vulnerabilidad es distinta a CVE-2010-2586.
CVE-2010-4373: Hay un error en el plugin 'in_mp4' que podría permitir una denegación de servicio a través de un archivo MP4.
CVE-2010-4374: Existe un error el plugin 'in_mkv' que permite a un atacante remoto causar una denegación de servicio a través de un archivo MKV (Matroska Video) especialmente manipulado.
Se recomienda a los usuarios actualizar a la versión 5.6 desde su página oficial http://www.winamp.com
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4425
No hay comentarios:
Publicar un comentario