Daboweb

Vulnerabilidades en reproductor multimedia Amarok

Publicado por Dabo on Enero 14, 2009
Seguridad Informática

Se han reportado por parte de Tobias Klein varias vulnerabilidades en el popular reproductor multimedia para entornos GNU/Linux (principalmente bajo KDE) Amarok.

Estos bugs afectan a versiones anteriores a la 2.0.1.1 y pueden ser aprovechadas por atacantes locales y remotos para comprometer un sistema vulnerable por fallos causados vía errores de corrupción de memoria y desbordamiento de enteros en “”Audible::Tag::readTag()” [src/metadata/audible/audibletag.cpp]” cuando se procesan archivos de audio debidamente manipulados para tal fin.

La solución pasa por actualizar el software a la versión 2.0.1.1 y se recomienda hacerlo a la mayor brevedad posible ya que la vulnerabilidad está catalogada como de “alto riesgo”.

Descarga de Amarok 2.0.1.1

(Para Debian se está a la espera de un parche ya que se usa la rama 1.4.x)

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro.

Tags: , , , , , , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.

1 comentario to Vulnerabilidades en reproductor multimedia Amarok

[…] Recopilatorio de entradas publicadas en Daboweb esta pasada semana. Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. Drupal cumple (cumplió) 8 años WordPress.tv: el videoblog Liberadas actualizaciones de seguridad Enero 2009 de Oracle Actualizaciones de Microsoft Enero 2009 Drupal, actualizaciones de seguridad, versiones 6.9 y 5.15 Vulnerabilidad grave en Safari Vulnerabilidades en reproductor multimedia Amarok […]