Centre de Seguretat TIC de la Comunitat Valenciana

Inici » Alertes » Desbordament de memòria intermèdia en Yahoo! Player

[ Castellano | Valencià ]

listado en truested introducer

Cercar

Buscador google
WWW csirtcv.es

ÚLTIMES ALERTES

01-09-2010
Actualización de seguridad en Debian corrige dos vulnerabilidades en OpenOffice.org
01-09-2010
Actualización de seguridad en navegador Camino corrige vulnerabilidades de ejecución de código
31-08-2010
Actualització de seguretat per a IBM DB2

Autoritat de Certificació de la Comunitat Valenciana

Plan Avanza

Bandera de europa Feder

Sombra del menu

Sombra del menu

Anterior

Subscripció a les alertes del CSIRTCV

Subscripció als butlletins del CSIRTCV

Accés al Forùm

Accés a cursos de formació

Versió per a imprimir

Següent

Desbordament de memòria intermèdia en Yahoo! Player

09-03-2010

S'ha descobert una vulnerabilitat en el processament de les llistes de reproducció de Yahoo! Player, que pot ser explotada per usuaris maliciosos per a comprometre el sistema d'un usuari vulnerable.

Sistemes afectats:

La vulnerabilitat està confirmada en la versió 1.5.01.409 de Yahoo! Player. Altres versions també poden estar afectades.

Risc: Mig

Descripció:

La vulnerabilitat es deu a un error de límits en processar entrades de la llista de reproducció. Aquesta pot ser explotada per a causar un desbordament de memòria intermèdia a través de, per exemple, un arxiu M3U amb una entrada massa llarga. Una explotació reeixida permet l'execució de codi arbitrari.

Solució:

Encara no hi ha un pegat que solucione la fallada, per la qual cosa s'aconsella usar un altre producte fins que siga resolt.

Més informació:

http://secunia.com/advisories/38871/

Font: Secunia Advisories www.secunia.com

© 2010 CSIRTCV |

Mapa Web

Última modificació: 01-09-2010

Avís Legal | Contacte

Valid XHTML 1.0 Transitional

Valid CSS

Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI