Exploit Zero Day para vulnerabilidad

Estado
Cerrado para nuevas respuestas

marga

Colaboradora en las Redes Sociales.
Super Moderador
#1
Exploit Zero Day para vulnerabilidad en Winamp (MIDI)

Se ha detectado una vulnerabilidad del tipo denegación de servicio en Winamp, el popular reproductor multimedia de Nullsoft.

El problema lo ocasiona un desbordamiento de búfer cuando el reproductor intenta procesar un archivo MIDI modificado maliciosamente.

La explotación exitosa de esta vulnerabilidad, puede permitir a un atacante remoto hacer que la aplicación deje de responder.

La ejecución de código podría ser posible, pero no se ha comprobado.

La publicación de un exploit como prueba de concepto en Internet, convierte esta vulnerabilidad en un "Zero Day",

Definimos como "Zero Day" (o Día Cero), a cualquier exploit que no haya sido mitigado por un parche del vendedor.

Se ha comprobado el fallo en la versión de Winamp más reciente al momento de la publicación de esta alerta (5.34). Versiones anteriores también podrían ser vulnerables.

Se recomienda no utilizar Winamp para reproducir archivos descargados de Internet, hasta que Nullsoft no publique una actualización.

Fuente: vsantivirus.com
 
Estado
Cerrado para nuevas respuestas
Arriba Pie