Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/12/2011
1) Un error de desbordamiento de enteros en el plugin in_avi.dll al asignar memoria en la cabecera, puede ser explotado para causar un desbordamiento de búfer basado en heap a través de un archivo AVI especialmente diseñado.
2) Un error de desbordamiento de enteros en el plugin in_avi.dll al asignar memoria, utilizando el valor de la porción "RIFF INFO" puede ser explotado para causar un desbordamiento de búfer basado en heap a través de un archivo AVI especialmente diseñado.
3) Un error al analizar los datos del mensaje Impulse Tracker (IT) del plugin in_mod.dll, se pueden explotar para causar un desbordamiento de búfer basado en heap.
Una explotación exitosa de las vulnerabilidades podría permitir la ejecución de código arbitrario.
Winamp 5.x
Referencias:CVE-2011-3834
Solución:Actualizar a la versión 5.623.
Notas:Winamp: http://forums.winamp.com/showthread.php?t=332010
Secunia: http://secunia.com/advisories/46882/