Centro de Seguridad TIC de la Comunitat Valenciana

Inicio » Alertas » Desbordamiento de búfer en AudioPLUS

[ Castellano | Valencià ]

listado en truested introducer

Buscar

Buscador google
WWW csirtcv.es

ÚLTIMAS ALERTAS

01-02-2011
Nueva vulnerabilidad permite robar datos de Google Android
01-02-2011
Vulnerabilidad crítica en VLC
31-01-2011
Vulnerabilidad que afecta a Microsoft Windows

Autoritat de Certificació de la Comunitat Valenciana

Plan Avanza

Bandera de europa Feder

Sombra del menu

Sombra del menu

Anterior

Suscribirse a las alertas del CSIRTCV

Suscribirse a los boletines del CSIRTCV

Acceso al Foro

Acceso a los cursos de formación

Versión para imprimir

Siguiente

Desbordamiento de búfer en AudioPLUS

03-07-2009

Identificada una vulnerabilidad en AudioPLUS, que podría ser utilizada por atacantes maliciosos para comprometer la seguridad de un ssitema vulnerable.

Sistemas afectados:

AudioPLUS 2.x

Riesgo: Alto

Descripción:

La vulnerabilidad está causada por un error de límites en el procesado de ficheros de listas de reproducción. Podría ser utilizada para provocar un desbordamiento de búfer basado en pila, utilizando ficheros ".m3u" o "lst" con una entrada demasiado larga.

Explotar con éxito la vulnerabilidad podría permitir la ejecución de código arbitrario.

La vulnerabilidad ha sido confirmada para las versiones 2.0.0.215, pero no se descarta que afecte a otras versiones.

Solución:

No abrir listas de reproducción no confiables.

Más información:

http://secunia.com/advisories/35673/

Fuente: Secunia www.secunia.com

© 2011 CSIRTCV |

Mapa Web

Última modificación: 01-02-2011

Aviso Legal | Contacto

Valid XHTML 1.0 Transitional

Valid CSS

Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI