|
|
Vulnerabilidad con archivos midi en Winamp 5.2x
|
| |
VSantivirus No. 2169 Año 10, martes 20 de junio de 2006
Vulnerabilidad con archivos midi en Winamp 5.2x
http://www.vsantivirus.com/vul-winamp-190606.htm
Por Angela Ruiz
angela@videosoft.net.uy
Winamp 5.21 (y anteriores) es afectado por una vulnerabilidad capaz de provocar un desbordamiento de búfer.
Winamp, es el reproductor multimedia de Nullsoft, utilizado por millones de usuarios.
El problema se presenta en el complemento IN_MIDI.DLL, que es empleado por la utilidad cuando la misma ejecuta archivos
midi.
Un atacante podría crear un archivo con extensión .MID, y colocarlo en un sitio web de tal modo que si el usuario es convencido de visitar dicho sitio, Winamp podría intentar reproducir dicho
midi, con la consecuencia de que el programa deje de responder.
Aún cuando no ha sido comprobado, en el equipo afectado también se podría llegar a ejecutar código de forma arbitraria.
La vulnerabilidad fue descubierta por Fortinet Security Research Team, y anunciada en abril de 2006 al vendedor.
La versión 5.22 y posteriores, resuelven este problema.
Software vulnerable:
- Nullsoft Winamp 5.21 y anteriores
Soluciones:
Actualizarse a la versión 5.22 o superior desde el siguiente enlace:
http://www.winamp.com/player/free.php
Referencias:
Buffer Overflow Vulnerability on WinAmp
http://www.fortinet.com/FortiGuardCenter/advisory/FG-2006-16.html
Version History
http://www.winamp.com/player/version_history.php
Winamp 5.22: Fixed: [in_midi] corrupt header crash
Nullsoft Winamp Midi File Header Handling Client-Side Buffer Overflow Vulnerability
http://www.frsirt.com/english/advisories/2006/2422
Créditos
Fortinet Security Research Team
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
