Nueva version 5.6 de Winamp

Publicado el 8 diciembre 2010 ¬ 7:48 amh.mscComentarios desactivados en Nueva version 5.6 de Winamp

Nullsoft ha publicado la versión 5.6 de su reproductor Winamp, que
corrige varios errores de seguridad.

Winamp es un reproductor multimedia gratuito muy extendido entre los
usuarios de la plataforma Windows, por su popularidad, uso de pocos
recursos para el sistema y por su fácil y sencilla interfaz gráfica,
permitiendo personalizar ésta última.

El NIST (National Institute of Standards and Tecnology) ha asignado los
siguientes CVEs a las vulnerabilidades que se describen a continuación.

CVE-2010-2586: Existen varios errores en el plugin ‘in_nsv’ que podría
causar un desbordamiento de entero y permitir a un atacante remoto
ejecutar código arbitrario a través de una tabla de contenidos (TOC) o
de un búfer SNV especialmente manipulado.

CVE-2010-4370: Existen varios errores en el plugin ‘in_midi’ que podría
causar un desbordamiento de entero y permitir a un atacante remoto tomar
el control de la máquina a través de un fichero MIDI especialmente
manipulado.

CVE-2010-4371: Existe un error en el plugin ‘in_mod’ que podría causar
un desbordamiento de memoria intermedia y que permitiría tomar el
control de la máquina a través de vectores relacionados con cajas de
comentarios.

CVE-2010-4372: Existe un error en el plugin ‘in_nsv’ que podría permitir
a un atacante remoto tomar el control de la máquina a través de unos
metadatos NSV especialmente manipulados. Esta vulnerabilidad es distinta
a CVE-2010-2586.

CVE-2010-4373: Existe un error en el plugin ‘in_mp4’ que podría permitir
a un atacante remoto causar una denegación de servicio a través de un
fichero MP4 especialmente manipulado.

CVE-2010-4374: Existe un error el plugin ‘in_mkv’ que podría permitir a
un atacante remoto causar una denegación de servicio a través de un
fichero MKV (Matroska Video) especialmente manipulado.

Se recomienda a los usuarios que utilicen Winamp actualizar a la versión
5.6 desde su página oficial  http://www.winamp.com 
 Fuente

Comentario:
Especialmente quien tenga instalada una version anterior de dicha aplicacion, actualizarla con esta 5.6 para corregir vulnerabilidades

saludos

ms, 8-12-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies