Se han reportado por parte de Tobias Klein varias vulnerabilidades en el popular reproductor multimedia para entornos GNU/Linux (principalmente bajo KDE) Amarok.
Estos bugs afectan a versiones anteriores a la 2.0.1.1 y pueden ser aprovechadas por atacantes locales y remotos para comprometer un sistema vulnerable por fallos causados vía errores de corrupción de memoria y desbordamiento de enteros en «»Audible::Tag::readTag()» [src/metadata/audible/audibletag.cpp]» cuando se procesan archivos de audio debidamente manipulados para tal fin.
La solución pasa por actualizar el software a la versión 2.0.1.1 y se recomienda hacerlo a la mayor brevedad posible ya que la vulnerabilidad está catalogada como de «alto riesgo».
Descarga de Amarok 2.0.1.1
(Para Debian se está a la espera de un parche ya que se usa la rama 1.4.x)
¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro.
[…] Recopilatorio de entradas publicadas en Daboweb esta pasada semana. Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. Drupal cumple (cumplió) 8 años WordPress.tv: el videoblog Liberadas actualizaciones de seguridad Enero 2009 de Oracle Actualizaciones de Microsoft Enero 2009 Drupal, actualizaciones de seguridad, versiones 6.9 y 5.15 Vulnerabilidad grave en Safari Vulnerabilidades en reproductor multimedia Amarok […]