Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

[Seguridad] Vulnerabilidad crítica en WinAmp 5.02 y anteriores

06/04/2004 - 10:33 por Ille Corvus | Informe spam
Ayuda Hacer una pregunta
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-Vulnerabilidad crítica en WinAmp 5.02 y anteriores

Descubierta una vulnerabilidad de seguridad crítica en todas las
versiones de WinAmp (5.02 y anteriores), que permite la ejecución
de código arbitrario en el ordenador del usuario cuando se
ejecuta un archivo especialmente formateado.

WinAmp es uno de los programas para la reproducción de material
multimedia más popular entre los usuarios del sistema operativo
Windows, con varios millones de descargas.

Se ha descubierto la existencia de una vulnerabilidad crítica de
sobre escritura de pila en el código responsable del proceso de
los archivos de música MOD en formato Fasttracker 2
(habitualmente con extensión .XM).

Este problema de seguridad puede ser utilizado para forzar la
ejecución de código arbitrario en el ordenador del usuario de
WinAmp con tan solo acceder a un archivo en este formato. Es
importante recordar que, como la mayoría de software, WinAmp no
utiliza la extensión del archivo para identificar su tipo sino
que analiza su formato. Es decir, podemos recibir un archivo .MP3
(o con cualquier otra extensión) que en realidad sea otro formato
de archivo de sonido, como el vulnerable. En el supuesto que este
archivo estuviera especialmente formateado, su reproducción en
una versión vulnerable de WinAmp podría provocar la ejecución del
código arbitrario en él contenido.

Nullsoft, los autores de WinAmp, acaban de publicar la versión
5.03 de WinAmp que elimina esta vulnerabilidad. Cualquier otra
versión anterior es vulnerable. Debido a la gravedad del
problema, recomendamos a todos los usuarios que utilicen este
programa para la reproducción de material multimedia a la rápida
actualización del mismo.

Alternativamente, en aquellos casos en los que no sea posible
actualizar, se recomienda desactivar el soporte del formato .XM.
Para ello es preciso acceder a las preferencias de WinAmp,
apartado "Plug-ins" de entrada ("Input"), seleccionar el
"Nullsoft Module Decoder" y dentro del apartado de "Loaders"
desactivar el soporte de "Fasttracker 2".

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1989/comentar

Más información

Nullsoft Winamp 'in_mod.dll' Heap Overflow
http://www.nextgenss.com/advisories/winampheap.txt

WinAmp
http://www.winamp.com/

Xavier Caballé
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-Fuente: http://www.hispasec.com/unaaldia/1989


Ille Corvus. In Aeternum.
Meritorios de Filtrado (Kill-file):
tella llop, jm (N.B. 2003.10.25)
email Siga el debateRespuesta 7 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 hackmate
06/04/2004 - 16:20 | Informe spam
Mmmm.!Esto es un sueño¡ ¿pueden creerlo? !esto abre
la posibilidad de virus en un archivo que parece mp3, sin
doble extensión!

interesante, muy interesante, vamos a investigar más

¿Se podrá hacer algo similar con el windows media player?
veremos, veremosjejejeje


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


=-=-=-=-=-=-=->Vulnerabilidad crítica en WinAmp 5.02 y anteriores

Descubierta una vulnerabilidad de seguridad crítica en


todas las
versiones de WinAmp (5.02 y anteriores), que permite la


ejecución
de código arbitrario en el ordenador del usuario cuando se
ejecuta un archivo especialmente formateado.

WinAmp es uno de los programas para la reproducción de


material
multimedia más popular entre los usuarios del sistema


operativo
Windows, con varios millones de descargas.

Se ha descubierto la existencia de una vulnerabilidad


crítica de
sobre escritura de pila en el código responsable del


proceso de
los archivos de música MOD en formato Fasttracker 2
(habitualmente con extensión .XM).

Este problema de seguridad puede ser utilizado para


forzar la
ejecución de código arbitrario en el ordenador del


usuario de
WinAmp con tan solo acceder a un archivo en este formato.


Es
importante recordar que, como la mayoría de software,


WinAmp no
utiliza la extensión del archivo para identificar su tipo


sino
que analiza su formato. Es decir, podemos recibir un


archivo .MP3
(o con cualquier otra extensión) que en realidad sea otro


formato
de archivo de sonido, como el vulnerable. En el supuesto


que este
archivo estuviera especialmente formateado, su


reproducción en
una versión vulnerable de WinAmp podría provocar la


ejecución del
código arbitrario en él contenido.

Nullsoft, los autores de WinAmp, acaban de publicar la


versión
5.03 de WinAmp que elimina esta vulnerabilidad. Cualquier


otra
versión anterior es vulnerable. Debido a la gravedad del
problema, recomendamos a todos los usuarios que utilicen


este
programa para la reproducción de material multimedia a la


rápida
actualización del mismo.

Alternativamente, en aquellos casos en los que no sea


posible
actualizar, se recomienda desactivar el soporte del


formato .XM.
Para ello es preciso acceder a las preferencias de WinAmp,
apartado "Plug-ins" de entrada ("Input"), seleccionar el
"Nullsoft Module Decoder" y dentro del apartado


de "Loaders"
desactivar el soporte de "Fasttracker 2".

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1989/comentar

Más información

Nullsoft Winamp 'in_mod.dll' Heap Overflow
http://www.nextgenss.com/advisories/winampheap.txt

WinAmp
http://www.winamp.com/

Xavier Caballé
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


=-=-=-=-=-=-=->Fuente: http://www.hispasec.com/unaaldia/1989


Ille Corvus. In Aeternum.
Meritorios de Filtrado (Kill-file):
tella llop, jm (N.B. 2003.10.25)
.

Preguntas similares

 

Busqueda sugerida :