Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Desbordamiento de búfer en WinAmp v3.0 Final
|
|
VSantivirus No. 913 - Año 7 - Lunes 6 de enero de 2003
Desbordamiento de búfer en WinAmp v3.0 Final
http://www.vsantivirus.com/vul-b4s-winamp.htm
Alerta: Desbordamiento de búfer en WinAmp v.3.0 Final
Fecha: 4/ene/03
Aplicaciones vulnerables: WinAmp 3.0 versión final
Severidad: Media
Riesgo: Denegación de servicio y ejecución de código remoto
WinAmp, el popular reproductor de archivos de audio, permite que la lista de MP3 a ejecutar, se guarden en archivos con extensión .b4s, además del clásico .m3u, o .pls.
Las diferencias son mínimas, salvo que el formato "b4s" utiliza código XML.
XML (eXtensible Markup Language) es un meta-lenguaje que nos permite definir otros lenguajes de etiquetas estructurados. Si el HTML es un lenguaje para presentar documentos en la Web, XML se especializa en la gestión de información en la red.
En el caso de las listas de MP3 del WinAmp, el XML proporciona más funcionalidades a la hora de interactuar con la información de los temas y los temas en si mismos (información al día obtenida de Internet de los autores e intérpretes, etc.).
Pero además de las facilidades aportadas, su uso también agrega vulnerabilidades en el propio reproductor.
De acuerdo a un reciente informe, al menos cuatro fallas han sido reportados.
Una de ellas se produce cuando el nombre de la "playlist" es demasiado largo. Ello provoca un clásico desbordamiento de búfer, ya que WinAmp no previene que los bytes ingresados superen los límites estipulados en memoria, llegándose a sobrescribir partes vitales del programa, con resultados imprevisibles, que van desde un cuelgue del mismo, hasta la ejecución arbitraria de cualquier código enviado en forma premeditada (el nombre de la lista incluye su camino completo).
También puede producirse el cuelgue del programa si el nombre de la lista contiene caracteres en idiomas diferentes a los occidentales (cirílicos por ejemplo).
El programa también se bloqueará si el camino dado a la "playlist" contiene el nombre de algún dispositivo del sistema, como por ejemplo "file:aux".
La solución pasa por no aceptar playlists en formato .b4s, y usar en su defecto listas con extensión .m3u, al menos mientras no esté pronta la nueva versión corregida de esta utilidad.
El peligro potencial de que surja un código maligno que se aproveche de estas fallas para la ejecución de su código, es muy grande, debido a la gran cantidad de usuarios que utiliza esta aplicación, y que colecciona archivos MP3.
La versión actual de WinAmp (3.0 Final, no la beta), es vulnerable, por lo que se sugiere visitar regularmente el sitio del programa, para descargar la nueva versión cuando la misma se encuentre disponible.
Sitio de Winamp:
http://www.winamp.com/
Relacionados:
Archivos MP3 pueden ejecutar virus en WinAmp
http://www.vsantivirus.com/vul-mp3-winamp2.htm
Archivos MP3 toman el control del Winamp y de su PC
http://www.vsantivirus.com/vul-mp3-winamp.htm
Winamp permite la ejecución de código dentro de un MP3
http://www.vsantivirus.com/vul-winamp281-30.htm
Winamp 2.x vulnerable a ataque de denegación de servicio
http://www.vsantivirus.com/vul-winamp2x.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|