|
Ejecución de código en WinAmp (in_cdda.dll)
|
|
VSantivirus No. 1667 Año 9, sábado 29 de enero de 2005
Ejecución de código en WinAmp (in_cdda.dll)
http://www.vsantivirus.com/vul-winamp-150105b.htm
Por Angela Ruiz
angela@videosoft.net.uy
WinAmp es un popular reproductor multimedia de Nullsoft, que soporta varios formatos y listas de ejecución (playlists), incluyendo playlists en formato M3U y PLS.
El programa implementa varias de sus funcionalidades mediante plug-ins que se almacenan en un subdirectorio llamado "plugins", dentro del directorio de instalación del programa.
NSFocus reporta un desbordamiento de búfer en la biblioteca IN_CDDA.DLL, el plug-in mediante el cuál WinAmp puede reproducir CDs.
Un atacante podría construir una lista de ejecución maliciosa, insertada en una página HTML, y persuadir al usuario a pinchar en el enlace. Con ello, el atacante podría provocar un desbordamiento de stack en el componente IN_CDDA.DLL de WinAmp, con la posibilidad de ejecución de código.
La pila (stack), es el espacio de memoria reservada para almacenar las direcciones de retorno en la ejecución de cada rutina y otra información importante para la ejecución de los programas.
La versión 5.08c de WinAmp resuelve este problema (entre otros), como ya se informó en nuestro artículo "Múltiples vulnerabilidades corregidas en Winamp",
http://www.vsantivirus.com/vul-winamp-150105.htm
En dicho informe no se especificaba la característica de las vulnerabilidades corregidas.
La que afecta al componente IN_CDDA.DLL es muy grave por su posibilidad de ejecutar código en forma remota, por lo que recomendamos a los usuarios de WinAmp su actualización a la versión 5.08c o superior a la brevedad posible.
Versiones afectadas:
- Nullsoft WinAmp 5.0
- Nullsoft WinAmp 5.01
- Nullsoft WinAmp 5.02
- Nullsoft WinAmp 5.03
- Nullsoft WinAmp 5.04
- Nullsoft WinAmp 5.05
- Nullsoft WinAmp 5.06
- Nullsoft WinAmp 5.07
- Nullsoft WinAmp 5.08
Versiones NO afectadas:
- Nullsoft WinAmp 2.X
- Nullsoft WinAmp 5.08c
Solución:
Descargar la última versión de Winamp desde el siguiente enlace:
Nullsoft Upgrade Winamp 5.08c
http://forums.winamp.com/showthread.php?s=&threadid=202799
Winamp 5.08 Player Download (se descarga el 5.08c)
http://www.winamp.com/player/free.php
Relacionados:
FullDisclosure: NSFOCUS SA2005-01
Buffer Overflow in WinAmp in_cdda.dll CDA Device Name
http://seclists.org/lists/fulldisclosure/2005/Jan/0897.html
Múltiples vulnerabilidades corregidas en Winamp
http://www.vsantivirus.com/vul-winamp-150105.htm
Winamp 5.08c released
http://forums.winamp.com/showthread.php?s=&threadid=202799
Página oficial Winamp
http://www.winamp.com/
Créditos:
Yu Yang (NSFOCUS Security Team)
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|