Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad en Winamp (listas de ejecución .PLS)
 
VSantivirus No 2430 Año 11, miércoles 25 de abril de 2007

 Vulnerabilidad en Winamp (listas de ejecución .PLS)
http://www.vsantivirus.com/vul-winamp-240407.htm

Por Angela Ruiz
angela@videosoft.net.uy

WinAmp soporta varios formatos de listas de ejecución (playlists), por ejemplo archivos M3U y PLS.

Se ha detectado en este popular reproductor multimedia de Nullsoft, una vulnerabilidad del tipo denegación de servicio (DoS), cuando el programa intenta leer una lista de ejecución en formato PLS, que ha sido modificada maliciosamente.

La explotación exitosa de esta vulnerabilidad, puede permitir a un atacante remoto hacer que la aplicación deje de responder.

La ejecución de código podría ser posible, pero no se ha comprobado.

No se conocen exploits para este problema.

Se ha comprobado el fallo en la versión de Winamp más reciente (5.34). Versiones anteriores también podrían ser vulnerables.

Se recomienda no utilizar Winamp para reproducir archivos descargados de Internet.


Relacionados:

Página oficial Winamp
http://www.winamp.com/

Nullsoft Winamp PLS File Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/23627


Créditos:

wHITe_ShEEp








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS