Foundstone anució la presencia de una vulnerabilidad en Winamp, versiones 2.81 y 3.0. Esta se encuentra en la manipulación de los IDv2 Tags y permite la ejecución de código remotamente.
Para corregir este hoyo de seguridad solo debe instalar la nuevas actualizaciones de las versiones 2.81 y 3.0 que se encuentran en el site de Winamp.
Solo por curiosidad, miren el código fuente de Nullsoft.
ALD es Afrael Live & Direct, el blog personal de Afrael Ortiz. En este espacio hablo de un montón de cosas, pero generalmente mis temas mas comunes son la tecnología, la música y a veces cosas relacionadas con la programación.
3 comentarios
Feed para los coemntarios de este artículo
December 19, 2002 a las 4:18 pm
ErneX
Milkdrop es “teh win”
http://www.nullsoft.com/free/milkdrop
December 19, 2002 a las 5:02 pm
Erik
desde la beta de winamp3, me cae bajo el winamp. el reproductor de video es de lo peor y el media library tambien de lo peor(a mi gusto)
December 20, 2002 a las 12:34 am
Taufpate
Welcome to the bugs =)
http://taufpate.loquesea.org/?permalink=67