domingo, 22 de diciembre de 2002

Múltiples desbordamientos de búfer en Winamp

Se anunciado la existencia de vulnerabilidades de desbordamiento de
búfer en diferentes versiones de Winamp, el conocido reproductor de
archivos de sonido.

Se presenta una vulnerabilidad en Winamp 2.81 (la ultima versión 2.x) y
otras dos en Winamp 3.0. El desbordamiento en Winamp 2.81 tiene relación
con el tratamiento de la etiqueta ID3v2 Artist de forma inmediata tras
la carga del MP3. Por su parte los desbordamientos en Winamp 3.0 se
encuentran en el tratamiento de las etiquetas ID3v2 Artist y Album en la
libraría de medios (Media Library).

Un atacante podría crear un fichero MP3 e introducir en dichas etiquetas
unas cadenas muy largas para provocar el desbordamiento de buffer en el
caso de que intentara ser reproducido por una versión de Winamp
vulnerable. El problema podrá permitir al atacante lograr la ejecución
de código en los sistemas afectados.

Nullsoft ha publicado versiones corregidas de Winamp 2.81 y Winamp 3.0
disponibles en: http://www.winamp.com


Antonio Ropero
antonior@hispasec.com


Más información:

Multiple Exploitable Buffer Overflows in Winamp
http://www.foundstone.com/knowledge/randd-advisories-display.html?id=338

Security Fixes For Winamp: Get The Latest And Be Protected
http://www.winamp.com/news.jhtml?articleid=9680