Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/12/2011
1) Un error de desbordament d’enters en el plugin in_avi.dll a l’assignar memòria en la capçalera, pot ser explotat per a causar un desbordament de búfer basat en heap a través d’un fitxer AVI especialment dissenyat.
2) Un error de desbordament d’enters en el plugin in_avi.dll a l’assignar memòria, utilitzant el valor de la porció "RIFF INFO" pot ser explotat per a causar un desbordament de búfer basat en heap a través d’un fitxer AVI especialment dissenyat.
3) Un error a l’analitzar les dades del missatge Impulse Tracker (IT) del plugin in_mod.dll, es poden explotar per a causar un desbordament de búfer basat en heap.
Una explotació amb èxit de les vulnerabilitats podria permetre l’execució de codi arbitrari.
Winamp 5.x
Referències:CVE-2011-3834
Solució:Actualitzar a la versió 5.623.
Notes:Winamp: http://forums.winamp.com/showthread.php?t=332010
Secunia: http://secunia.com/advisories/46882/