PDA

Ver la versión completa : Vulnerabilidad crítica en WinAmp 5.02 y anteriores



aerial25
06-04-2004, 14:39
Descubierta una vulnerabilidad de seguridad crítica en todas las
versiones de WinAmp (5.02 y anteriores), que permite la ejecución
de código arbitrario en el ordenador del usuario cuando se
ejecuta un archivo especialmente formateado.

WinAmp es uno de los programas para la reproducción de material
multimedia más popular entre los usuarios del sistema operativo
Windows, con varios millones de descargas.

Se ha descubierto la existencia de una vulnerabilidad crítica de
sobre escritura de pila en el código responsable del proceso de
los archivos de música MOD en formato Fasttracker 2
(habitualmente con extensión .XM).

Este problema de seguridad puede ser utilizado para forzar la
ejecución de código arbitrario en el ordenador del usuario de
WinAmp con tan solo acceder a un archivo en este formato. Es
importante recordar que, como la mayoría de software, WinAmp no
utiliza la extensión del archivo para identificar su tipo sino
que analiza su formato. Es decir, podemos recibir un archivo .MP3
(o con cualquier otra extensión) que en realidad sea otro formato
de archivo de sonido, como el vulnerable. En el supuesto que este
archivo estuviera especialmente formateado, su reproducción en
una versión vulnerable de WinAmp podría provocar la ejecución del
código arbitrario en él contenido.

Nullsoft, los autores de WinAmp, acaban de publicar la versión
5.03 de WinAmp que elimina esta vulnerabilidad. Cualquier otra
versión anterior es vulnerable. Debido a la gravedad del
problema, recomendamos a todos los usuarios que utilicen este
programa para la reproducción de material multimedia a la rápida
actualización del mismo.

Alternativamente, en aquellos casos en los que no sea posible
actualizar, se recomienda desactivar el soporte del formato .XM.
Para ello es preciso acceder a las preferencias de WinAmp,
apartado "Plug-ins" de entrada ("Input"), seleccionar el
"Nullsoft Module Decoder" y dentro del apartado de "Loaders"
desactivar el soporte de "Fasttracker 2".