Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Ejecución de código en Winamp con archivos MP4
 
VSantivirus No 2436 Año 11, jueves 3 de mayo de 2007

 Ejecución de código en Winamp con archivos MP4
http://www.vsantivirus.com/vul-winamp-mp4-300407.htm

Por Angela Ruiz
angela@videosoft.net.uy

Winamp es propenso a una vulnerabilidad del tipo desbordamiento de búfer cuando se intenta procesar ciertos archivos MP4 malformados.

MP4 es un formato de contenedor multimedia definido dentro del estándar MPEG-4, que permite almacenar diferentes tipos de datos comprimidos mediante códecs estándares de audio y video, así como otra información (por ejemplo, subtítulos).

El problema en Winamp se produce porque la aplicación falla al validar correctamente los límites de ciertos datos cuando se copian en un búfer de tamaño insuficiente.

La explotación exitosa de esta vulnerabilidad puede permitir a un atacante ejecutar código arbitrario con los mismos privilegios del usuario actual. Si la ejecución de código falla, de todos modos puede provocarse una denegación de servicio (el programa deja de responder, y todo el sistema puede quedar inestable).

Se ha publicado una prueba de concepto.

El problema afecta a la versión actual de Winamp (5.34) y anteriores. El vendedor planea solucionarlo en su próxima versión (5.35).


Actualización 4/may/07 - Nullsoft publicó un parche para esta vulnerabilidad, el cuál puede ser descargado de la siguiente dirección:

Winamp 5.34a Security Patch:
http://download.nullsoft.com/winamp/client/wa5update.exe

Más información (en inglés):

Winamp 5.34a Security Patch
http://forums.winamp.com/showthread.php?postid=2180629#post2180629


Software vulnerable:

- NullSoft Winamp 5.11
- NullSoft Winamp 5.12
- NullSoft Winamp 5.13
- NullSoft Winamp 5.2
- NullSoft Winamp 5.21
- NullSoft Winamp 5.22
- NullSoft Winamp 5.24
- NullSoft Winamp 5.3
- NullSoft Winamp 5.3.2
- NullSoft Winamp 5.31
- NullSoft Winamp 5.33
- NullSoft Winamp 5.34


Relacionados:

Página oficial Winamp
http://www.winamp.com/

Winamp MP4 File Parsing Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/23723


Créditos:

Marsu



 [Última modificación: 04/05/07 21:49 -0200]




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS