Nueva version 5.6 de Winamp
Nullsoft ha publicado la versión 5.6 de su reproductor Winamp, que
corrige varios errores de seguridad.
Winamp es un reproductor multimedia gratuito muy extendido entre los
usuarios de la plataforma Windows, por su popularidad, uso de pocos
recursos para el sistema y por su fácil y sencilla interfaz gráfica,
permitiendo personalizar ésta última.
El NIST (National Institute of Standards and Tecnology) ha asignado los
siguientes CVEs a las vulnerabilidades que se describen a continuación.
CVE-2010-2586: Existen varios errores en el plugin ‘in_nsv’ que podría
causar un desbordamiento de entero y permitir a un atacante remoto
ejecutar código arbitrario a través de una tabla de contenidos (TOC) o
de un búfer SNV especialmente manipulado.
CVE-2010-4370: Existen varios errores en el plugin ‘in_midi’ que podría
causar un desbordamiento de entero y permitir a un atacante remoto tomar
el control de la máquina a través de un fichero MIDI especialmente
manipulado.
CVE-2010-4371: Existe un error en el plugin ‘in_mod’ que podría causar
un desbordamiento de memoria intermedia y que permitiría tomar el
control de la máquina a través de vectores relacionados con cajas de
comentarios.
CVE-2010-4372: Existe un error en el plugin ‘in_nsv’ que podría permitir
a un atacante remoto tomar el control de la máquina a través de unos
metadatos NSV especialmente manipulados. Esta vulnerabilidad es distinta
a CVE-2010-2586.
CVE-2010-4373: Existe un error en el plugin ‘in_mp4’ que podría permitir
a un atacante remoto causar una denegación de servicio a través de un
fichero MP4 especialmente manipulado.
CVE-2010-4374: Existe un error el plugin ‘in_mkv’ que podría permitir a
un atacante remoto causar una denegación de servicio a través de un
fichero MKV (Matroska Video) especialmente manipulado.
Se recomienda a los usuarios que utilicen Winamp actualizar a la versión
5.6 desde su página oficial http://www.winamp.com
Fuente
Comentario:
Especialmente quien tenga instalada una version anterior de dicha aplicacion, actualizarla con esta 5.6 para corregir vulnerabilidades
saludos
ms, 8-12-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.