Un archivo MP3 puede ejecutar código a través de Winamp
[01-05-02]
-- The Register se refiere -en http://www.theregister.co.uk/content/55/25075.html- a una vulnerabilidad en el popular reproductor Winamp que permite que un archivo MP3 ejecute código como, por ejemplo, un virus.
El mencionado problema puede explotarse a través de la etiqueta ID3v2 que pueden contener los archivos MP3 para mostrar información adicional sobre la canción (título, nombre del artista o del álbum, etc.). En la práctica se ha detectado que al intentar leer una etiqueta ID3v2 -que haga referencia a campos de mucha longitud-, es posible provocar un desbordamiento de buffer en el minibrowser de Winamp.
Aunque hasta el momento no se conoce públicamente ningún caso de ataque o virus que haya aprovechado esta vulnerabilidad, se recomienda a todos los usuarios de Winamp que instalen la nueva versión 2.80 (disponible en http://www.winamp.com/), en la que el mencionado problema ya se ha corregido.
Artículos de actualidad ...
Archivo de artículos ...
|
