Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Winamp: DoS remoto con archivos MP4, M4U, NSV y NSA
 
VSantivirus No. 1621 Año 8, martes 14 de diciembre de 2004

 Winamp: DoS remoto con archivos MP4, M4U, NSV y NSA
http://www.vsantivirus.com/vul-winamp-dos-141204.htm

Por Angela Ruiz
angela@videosoft.net.uy

Las versiones 5.07 y anteriores de Winamp, el popular reproductor de audio y video, poseen dos vulnerabilidades que pueden hacer que el programa deje de responder.

Una de las vulnerabilidades se produce en el manejo de archivos .MP4 (video) y .M4A (audio), y puede ser explotada en forma remota para causar un ataque de denegación de servicio (DoS). Combinando esto con otras vulnerabilidades, un sitio malicioso puede hacer que el usuario ejecute automáticamente una lista de reproducción .PLS (o .M3U) y descargue un .MP4 o .M4U que cause el fallo.

La segunda vulnerabilidad se produce en el manejo de los archivos .NSV y NSA (Nullsoft Video y Nullsoft Audio), un formato propio de streaming (reproducción en directo de archivos de audio o video).

Cualquier archivo con esas extensiones, pero conteniendo cualquier clase de datos sin sentido, y con un tamaño de un mega o más, al ser abierto por Winamp provocará que el programa consuma el 100% de los recursos del procesador. Mientras más grande sea el archivo, probablemente más afectará al sistema.

Ambas vulnerabilidades pueden ser explotadas en forma remota, y causar que Winamp deje de responder, al consumir todos los recursos del procesador. El resto del sistema también puede verse afectado bajo dichas condiciones.


Software vulnerable

Winamp 5.07 y versiones anteriores.


Solución

No existe al momento actual, ninguna solución de parte del vendedor. Se recomienda no abrir archivos .MP4, .M4A, .NSA o .NSV descargados de Internet, ni hacer clic sobre enlaces no seguros o dudosos.


Créditos:

Alan M aka b0f
(b0fnet yahoo com)


Relacionados:

Winamp 5.07 (latest version) Remote Crash + other stupid shizle
http://www.securityfocus.com/archive/1/384241




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS