Se ha informado que existe una vulnerabilidad crítica en el plugin “Now playing” gen_msn para el reproductor Winamp, que podría permitir la ejecución remota de código.
Este popular complemento de Winamp (con más de 750.000 descargas) es el que permite activar la funcionalidad “Lo que estoy escuchando” del sistema de mensajería instantánea de Microsoft Live Messenger. Dicha funcionalidad muestra como parte de nuestro apodo, el nombre del artista y la canción que se está reproduciendo en ese momento en Winamp.
El fallo está causado por un desbordamiento de búfer basado en heap en gen_msn.dll, al intentar procesar una lista de reproducción (archivo .pls) especialmente manipulada que contenga entradas demasiado largas.
Todavía no existe parche disponible y la vulnerabilidad ha sido confirmada con la aparición de un exploit público que afectaría a las versiones más recientes del plugin (gen_msn v.0.31) y del reproductor (Winamp 5.541).
Se recomienda no abrir archivos pls no confiables y, a ser posible, deshabilitar el plugin hasta que esté disponible una nueva versión no vulnerable.
Fuente: http://www.trucoswindows.info
0 comentarios:
Publicar un comentario
¡Hola!
Gracias por visitar mi blog mejoresentodoonline.tk
Espero y no sea tu ultima visita.
Deja un comentario, sugerencia, observacion o lo que quieras.
Nota:NO se responderan a comentarios anonimos, en caso de que necesites alguna respuesta necesitas poner tu nombre y url(si tienes), en caso contrario lo tomaremos como un comentario, y no como ayuda.
thank for you comment!!!!!