|
Aplicaciones que soportan FLAC, factor de riesgo
|
|
VSantivirus No 2582 Año 11, viernes 16 de noviembre de 2007
Aplicaciones que soportan FLAC, factor de riesgo
http://www.vsantivirus.com/vul-flac-kb-cert-544656.htm
Por Angela Ruiz
angela@videosoft.net.uy
Según reporta eEye Digital Security, se han detectado 14 vulnerabilidades en el procesamiento de los archivos FLAC (Free Lossless Audio Codec), que afectan a varias aplicaciones. Si se procesa un archivo FLAC malicioso con una aplicación vulnerable, un atacante puede llegar incluso a ejecutar código de forma arbitraria en el equipo de la víctima.
FLAC es un conocido formato de compresión de archivos de audio. El formato es soportado por múltiples productos, tales como Winamp y muchos otros.
En octubre (ver "Referencias"), se informaba que el componente afectado, la biblioteca libFLAC, era la culpable de determinadas vulnerabilidades del tipo desbordamiento de entero (integer overflow). Esto ocurre cuando una variable definida como entera, sobrepasa los valores asignados. En este caso, se calcula de forma errónea la cantidad de memoria necesaria, sobrescribiéndose la utilizada por el programa que utilice esta biblioteca.
Ahora, según los detalles revelados de las vulnerabilidades detectadas, el manejo del formato FLAC con la biblioteca no actualizada, puede provocar desbordamientos de búfer, desbordamientos de la memoria HEAP (la porción de memoria disponible para un programa, también llamada área de memoria dinámica), y desbordamientos de pila (stack overflow), el espacio de memoria reservada para almacenar las direcciones de retorno en la ejecución de cada rutina y otra información importante para la ejecución de los programas.
Una de las vulnerabilidades permite incluso la descarga de archivos potencialmente peligrosos desde Internet, sin que el usuario se percate de ello, debido a que no se verifica correctamente las propiedades del formato. Esto puede combinarse con otras vulnerabilidades relacionadas con formatos de imágenes y con exploits actualmente en uso, para generar un nuevo vector de ataque a mucho código malicioso.
Si bien la versión 1.2.1 de libFLAC soluciona estas vulnerabilidades, desafortunadamente muchos vendedores de productos que la utilizan para darle la posibilidad a sus programas de que abran dicha clase de archivos, no se han actualizado. O incluso utilizan sus propias versiones de libFLAC, que podrían ser vulnerables si se basan estrictamente en las especificaciones aplicadas a libFLAC, que son anteriores a la versión 1.2.1.
La siguiente es la lista de vendedores afectados a la fecha de este informe (15/11/07):
- America Online, Inc.
- Cog
- dBpoweramp
- FLAC
- Foobar2000
- jetAudio
- PhatBox
- Yahoo, Inc.
Aunque algunos de ellos podrían haber corregido el problema, no hay ningún aviso de seguridad público que lo advierta.
Dicha lista puede ser consultada en el siguiente enlace del US CERT (United States Computer Emergency Readiness Team):
Vulnerability Note VU#544656
libFLAC contains multiple vulnerabilities
http://www.kb.cert.org/vuls/id/544656
Más información:
Multiple Vulnerabilities In .FLAC File Format and Various Media Applications
http://research.eeye.com/html/advisories/published/AD20071115.html
Multiple Vendor FLAC Library Multiple Integer Overflow Vulnerabilities
iDefense Security Advisory 10.11.07
http://labs.idefense.com/intelligence/vulnerabilities/
FLAC changelog
http://flac.sourceforge.net/changelog.html
CVE-2007-4619 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4619
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-4619
Relacionados:
Múltiples vulnerabilidades en archivos FLAC
http://www.vsantivirus.com/vul-flac-cve-2007-4619.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|