Centro de Seguridad TIC de la Comunitat Valenciana

Inicio » Alertas » Desbordamiento de Buffer en Yahoo! Player

[ Castellano | Valencià ]

listado en truested introducer

Buscar

Buscador google
WWW csirtcv.es

ÚLTIMAS ALERTAS

01-02-2011
Nueva vulnerabilidad permite robar datos de Google Android
01-02-2011
Vulnerabilidad crítica en VLC
31-01-2011
Vulnerabilidad que afecta a Microsoft Windows

Autoritat de Certificació de la Comunitat Valenciana

Plan Avanza

Bandera de europa Feder

Sombra del menu

Sombra del menu

Anterior

Suscribirse a las alertas del CSIRTCV

Suscribirse a los boletines del CSIRTCV

Acceso al Foro

Acceso a los cursos de formación

Versión para imprimir

Siguiente

Desbordamiento de Buffer en Yahoo! Player

09-03-2010

Se ha descubierto una vulnerabilidad en el procesamiento de las listas de reproducción de Yahoo! Player, que puede ser explotada por usuarios maliciosos para comprometer el sistema de un usuario vulnerable.

Sistemas afectados:

La vulnerabilidad está confirmada en la versión 1.5.01.409 de Yahoo! Player. Otras versiones también pueden verse afectadas.

Riesgo: Medio

Descripción:

La vulnerabilidad se debe a un error de límites al procesar entradas de la lista de reproducción. Esta puede ser explotada para causar un desbordamiento de búfer a través de, por ejemplo, un archivo M3U con una entrada demasiado larga. Una explotación exitosa permite la ejecución de código arbitrario.

Solución:

Todavía no existe un parche que solucione el fallo, por lo que se aconseja usar otro producto hasta que sea solventado.

Más información:

http://secunia.com/advisories/38871/

Fuente: Secunia Advisories www.secunia.com

© 2011 CSIRTCV |

Mapa Web

Última modificación: 01-02-2011

Aviso Legal | Contacto

Valid XHTML 1.0 Transitional

Valid CSS

Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI