[Seguridad] Vulnerabilidad crítica en WinAmp 5.02 y anteriores

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Descubierta una vulnerabilidad de seguridad crítica en

versiones de WinAmp (5.02 y anteriores), que permite la

de código arbitrario en el ordenador del usuario cuando se
ejecuta un archivo especialmente formateado.

WinAmp es uno de los programas para la reproducción de

multimedia más popular entre los usuarios del sistema

Windows, con varios millones de descargas.

Se ha descubierto la existencia de una vulnerabilidad

sobre escritura de pila en el código responsable del

los archivos de música MOD en formato Fasttracker 2
(habitualmente con extensión .XM).

Este problema de seguridad puede ser utilizado para

ejecución de código arbitrario en el ordenador del

WinAmp con tan solo acceder a un archivo en este formato.

importante recordar que, como la mayoría de software,

utiliza la extensión del archivo para identificar su tipo

que analiza su formato. Es decir, podemos recibir un

(o con cualquier otra extensión) que en realidad sea otro

de archivo de sonido, como el vulnerable. En el supuesto

archivo estuviera especialmente formateado, su

una versión vulnerable de WinAmp podría provocar la

código arbitrario en él contenido.

Nullsoft, los autores de WinAmp, acaban de publicar la

5.03 de WinAmp que elimina esta vulnerabilidad. Cualquier

versión anterior es vulnerable. Debido a la gravedad del
problema, recomendamos a todos los usuarios que utilicen

programa para la reproducción de material multimedia a la

actualización del mismo.

Alternativamente, en aquellos casos en los que no sea

actualizar, se recomienda desactivar el soporte del

Para ello es preciso acceder a las preferencias de WinAmp,
apartado "Plug-ins" de entrada ("Input"), seleccionar el
"Nullsoft Module Decoder" y dentro del apartado

desactivar el soporte de "Fasttracker 2".

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1989/comentar

Más información

Nullsoft Winamp 'in_mod.dll' Heap Overflow
http://www.nextgenss.com/advisories/winampheap.txt

WinAmp
http://www.winamp.com/

Xavier Caballé
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Ille Corvus. In Aeternum.
Meritorios de Filtrado (Kill-file):
tella llop, jm (N.B. 2003.10.25)
.

Mmmm.!Esto es un sueño¡ ¿pueden creerlo? !esto abre
la posibilidad de virus en un archivo que parece mp3, sin
doble extensión!

interesante, muy interesante, vamos a investigar más

¿Se podrá hacer algo similar con el windows media player?
veremos, veremosjejejeje

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

=-=-=-=-=-=-=->>Vulnerabilidad crítica en WinAmp 5.02 y anteriores

Descubierta una vulnerabilidad de seguridad crítica en

todas las

versiones de WinAmp (5.02 y anteriores), que permite la

ejecución

de código arbitrario en el ordenador del usuario cuando se
ejecuta un archivo especialmente formateado.

WinAmp es uno de los programas para la reproducción de

material

multimedia más popular entre los usuarios del sistema

operativo

Windows, con varios millones de descargas.

Se ha descubierto la existencia de una vulnerabilidad

crítica de

sobre escritura de pila en el código responsable del

proceso de

los archivos de música MOD en formato Fasttracker 2
(habitualmente con extensión .XM).

Este problema de seguridad puede ser utilizado para

forzar la

ejecución de código arbitrario en el ordenador del

usuario de

WinAmp con tan solo acceder a un archivo en este formato.

Es

importante recordar que, como la mayoría de software,

WinAmp no

utiliza la extensión del archivo para identificar su tipo

sino

que analiza su formato. Es decir, podemos recibir un

archivo .MP3

(o con cualquier otra extensión) que en realidad sea otro

formato

de archivo de sonido, como el vulnerable. En el supuesto

que este

archivo estuviera especialmente formateado, su

reproducción en

una versión vulnerable de WinAmp podría provocar la

ejecución del

código arbitrario en él contenido.

Nullsoft, los autores de WinAmp, acaban de publicar la

versión

5.03 de WinAmp que elimina esta vulnerabilidad. Cualquier

otra

versión anterior es vulnerable. Debido a la gravedad del
problema, recomendamos a todos los usuarios que utilicen

este

programa para la reproducción de material multimedia a la

rápida

actualización del mismo.

Alternativamente, en aquellos casos en los que no sea

posible

actualizar, se recomienda desactivar el soporte del

formato .XM.

Para ello es preciso acceder a las preferencias de WinAmp,
apartado "Plug-ins" de entrada ("Input"), seleccionar el
"Nullsoft Module Decoder" y dentro del apartado

de "Loaders"

desactivar el soporte de "Fasttracker 2".

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1989/comentar

Más información

Nullsoft Winamp 'in_mod.dll' Heap Overflow
http://www.nextgenss.com/advisories/winampheap.txt

WinAmp
http://www.winamp.com/

Xavier Caballé
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

=-=-=-=-=-=-=->>Fuente: http://www.hispasec.com/unaaldia/1989

Ille Corvus. In Aeternum.
Meritorios de Filtrado (Kill-file):
tella llop, jm (N.B. 2003.10.25)
.

.

Mmmm.!Esto es un sueño¡ ¿pueden creerlo? !esto abre
la posibilidad de virus en un archivo que parece mp3, sin
doble extensión!

interesante, muy interesante, vamos a investigar más

¿Se podrá hacer algo similar con el windows media player?
veremos, veremosjejejeje

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

=-=-=-=-=-=-=->>Vulnerabilidad crítica en WinAmp 5.02 y anteriores

Descubierta una vulnerabilidad de seguridad crítica en

todas las

versiones de WinAmp (5.02 y anteriores), que permite la

ejecución

de código arbitrario en el ordenador del usuario cuando

ejecuta un archivo especialmente formateado.

WinAmp es uno de los programas para la reproducción de

material

multimedia más popular entre los usuarios del sistema

operativo

Windows, con varios millones de descargas.

Se ha descubierto la existencia de una vulnerabilidad

crítica de

sobre escritura de pila en el código responsable del

proceso de

los archivos de música MOD en formato Fasttracker 2
(habitualmente con extensión .XM).

Este problema de seguridad puede ser utilizado para

forzar la

ejecución de código arbitrario en el ordenador del

usuario de

WinAmp con tan solo acceder a un archivo en este

Es

importante recordar que, como la mayoría de software,

WinAmp no

utiliza la extensión del archivo para identificar su

sino

que analiza su formato. Es decir, podemos recibir un

archivo .MP3

(o con cualquier otra extensión) que en realidad sea

formato

de archivo de sonido, como el vulnerable. En el supuesto

que este

archivo estuviera especialmente formateado, su

reproducción en

una versión vulnerable de WinAmp podría provocar la

ejecución del

código arbitrario en él contenido.

Nullsoft, los autores de WinAmp, acaban de publicar la

versión

5.03 de WinAmp que elimina esta vulnerabilidad.

otra

versión anterior es vulnerable. Debido a la gravedad del
problema, recomendamos a todos los usuarios que utilicen

este

programa para la reproducción de material multimedia a

rápida

actualización del mismo.

Alternativamente, en aquellos casos en los que no sea

posible

actualizar, se recomienda desactivar el soporte del

formato .XM.

Para ello es preciso acceder a las preferencias de

apartado "Plug-ins" de entrada ("Input"), seleccionar el
"Nullsoft Module Decoder" y dentro del apartado

de "Loaders"

desactivar el soporte de "Fasttracker 2".

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1989/comentar

Más información

Nullsoft Winamp 'in_mod.dll' Heap Overflow
http://www.nextgenss.com/advisories/winampheap.txt

WinAmp
http://www.winamp.com/

Xavier Caballé
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

=-=-=-=-=-=-=->>Fuente: http://www.hispasec.com/unaaldia/1989

Ille Corvus. In Aeternum.
Meritorios de Filtrado (Kill-file):
tella llop, jm (N.B. 2003.10.25)
.

.

globaljejejejecon linux todavia no, pero ya le
tocará...nadie se salvajejejeje...