Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Sobrescritura de archivos con skins de DivX Player
 
VSantivirus No. 1662 Año 9, lunes 24 de enero de 2005

Sobrescritura de archivos con skins de DivX Player
http://www.vsantivirus.com/vul-divx-skins-230105.htm

Por Angela Ruiz
angela@videosoft.net.uy


DivX Player es un reproductor gratuito de video para múltiples formatos, como .divx, .div, .avi, .tix, .mpg, .mpe, .mpeg, .m1v, .dat, .vob, .mp4, .dv, etc.

Una vulnerabilidad del tipo "Directory trasversal Vulnerability", recientemente reportada en esta aplicación, puede ser explotada por un atacante remoto, para sobrescribir archivos en forma arbitraria o comprometer la seguridad del equipo que ejecute una versión vulnerable del programa.

La vulnerabilidad trasversal de directorio, generalmente es un problema causado por un error en la validación de las entradas de nombres de archivos. Especificando un nombre con la secuencia de caracteres "..\" o "..%5C", es posible acceder a directorios superiores, diferentes a los asignados dentro del entorno controlado por la aplicación para recibir archivos.

El problema se produce al procesar los archivos de "pieles" (skins), utilizados para variar la apariencia de la ventana del reproductor.

Los archivos de skins (.DPS), son archivos .ZIP conteniendo todas las imágenes y el script necesario. Cuando el reproductor carga un skins, descomprime el .ZIP en una carpeta con el mismo nombre del archivo .DPS, dentro del directorio de archivos temporales de Windows.

Un atacante puede sobrescribir archivos en la máquina de la víctima usando un camino como el siguiente:

..\..\..\..\windows\notepad.exe

Crear un .ZIP para explotar esta vulnerabilidad es bastante sencillo.


Software afectado:

Son afectadas las versiones de DivX Player 2.6 y anteriores.


Solución:

Al momento actual, no existen soluciones del fabricante. Se recomienda no descargar archivos .DPS.


Créditos:

Luigi Auriemma


Referencias:

DivX Player "Skins" Arbitrary files overwriting Vulnerability
http://www.k-otik.com/english/advisories/2005/0050

DivX Player, arbitrary files overwriting through skins
http://aluigi.altervista.org/adv/divxplayer-adv.txt

DivX Player (página oficial)
http://www.divx.com/divx/player/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS