Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Ejecución de código en WinAmp (in_cdda.dll)
 
VSantivirus No. 1667 Año 9, sábado 29 de enero de 2005

Ejecución de código en WinAmp (in_cdda.dll)
http://www.vsantivirus.com/vul-winamp-150105b.htm

Por Angela Ruiz
angela@videosoft.net.uy


WinAmp es un popular reproductor multimedia de Nullsoft, que soporta varios formatos y listas de ejecución (playlists), incluyendo playlists en formato M3U y PLS.

El programa implementa varias de sus funcionalidades mediante plug-ins que se almacenan en un subdirectorio llamado "plugins", dentro del directorio de instalación del programa.

NSFocus reporta un desbordamiento de búfer en la biblioteca IN_CDDA.DLL, el plug-in mediante el cuál WinAmp puede reproducir CDs.

Un atacante podría construir una lista de ejecución maliciosa, insertada en una página HTML, y persuadir al usuario a pinchar en el enlace. Con ello, el atacante podría provocar un desbordamiento de stack en el componente IN_CDDA.DLL de WinAmp, con la posibilidad de ejecución de código.

La pila (stack), es el espacio de memoria reservada para almacenar las direcciones de retorno en la ejecución de cada rutina y otra información importante para la ejecución de los programas.

La versión 5.08c de WinAmp resuelve este problema (entre otros), como ya se informó en nuestro artículo "Múltiples vulnerabilidades corregidas en Winamp", http://www.vsantivirus.com/vul-winamp-150105.htm

En dicho informe no se especificaba la característica de las vulnerabilidades corregidas.

La que afecta al componente IN_CDDA.DLL es muy grave por su posibilidad de ejecutar código en forma remota, por lo que recomendamos a los usuarios de WinAmp su actualización a la versión 5.08c o superior a la brevedad posible.


Versiones afectadas:

- Nullsoft WinAmp 5.0 
- Nullsoft WinAmp 5.01 
- Nullsoft WinAmp 5.02 
- Nullsoft WinAmp 5.03 
- Nullsoft WinAmp 5.04 
- Nullsoft WinAmp 5.05 
- Nullsoft WinAmp 5.06 
- Nullsoft WinAmp 5.07 
- Nullsoft WinAmp 5.08 


Versiones NO afectadas:

- Nullsoft WinAmp 2.X 
- Nullsoft WinAmp 5.08c 


Solución:

Descargar la última versión de Winamp desde el siguiente enlace:

Nullsoft Upgrade Winamp 5.08c
http://forums.winamp.com/showthread.php?s=&threadid=202799

Winamp 5.08 Player Download (se descarga el 5.08c)
http://www.winamp.com/player/free.php


Relacionados:

FullDisclosure: NSFOCUS SA2005-01
Buffer Overflow in WinAmp in_cdda.dll CDA Device Name
http://seclists.org/lists/fulldisclosure/2005/Jan/0897.html

Múltiples vulnerabilidades corregidas en Winamp
http://www.vsantivirus.com/vul-winamp-150105.htm

Winamp 5.08c released
http://forums.winamp.com/showthread.php?s=&threadid=202799

Página oficial Winamp
http://www.winamp.com/


Créditos:

Yu Yang (NSFOCUS Security Team)




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS