Daboweb

Amarok

Vulnerabilidades en reproductor multimedia Amarok

Posted by Dabo on enero 14, 2009
Seguridad Informática

Se han reportado por parte de Tobias Klein varias vulnerabilidades en el popular reproductor multimedia para entornos GNU/Linux (principalmente bajo KDE) Amarok.

Estos bugs afectan a versiones anteriores a la 2.0.1.1 y pueden ser aprovechadas por atacantes locales y remotos para comprometer un sistema vulnerable por fallos causados vía errores de corrupción de memoria y desbordamiento de enteros en “”Audible::Tag::readTag()” [src/metadata/audible/audibletag.cpp]” cuando se procesan archivos de audio debidamente manipulados para tal fin.

La solución pasa por actualizar el software a la versión 2.0.1.1 y se recomienda hacerlo a la mayor brevedad posible ya que la vulnerabilidad está catalogada como de “alto riesgo”.

Descarga de Amarok 2.0.1.1

(Para Debian se está a la espera de un parche ya que se usa la rama 1.4.x)

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro.

Tags: , , , , , , ,