viernes, 26 de noviembre de 2004

Desbordamientos de buffer en Winamp

Se ha informado de la existencia de una vulnerabilidad en Winamp que
permitiría a un atacante comprometer un sistema que ejecute la versión
5.05 de este programa (aunque no se descarta que afecte también a
versiones anteriores).

El problema se debe a un error por falta de comprobación de tamaños de
variables en el código de la librería 'in_cdda.dll'. Esto puede ser
explotado de distintas formas para probar desbordamientos de buffer
basados en stack por ejemplo con sólo visitar una pagina web maliciosa
que contenga un archivo de lista de canciones '.m3u' especialmente
construido a tal efecto, lo que permitiría al atacante la ejecución
remota de código arbitrario.

Se recomienda actualizar a versión 5.06 a la mayor brevedad posible.
Esta versión está disponible en la siguiente dirección:
http://www.winamp.com/player/

A última hora ha surgido un intercambio de información entre el
descubridor de la vulnerabilidad y Nullsoft (desarrolladores de Winamp)
por la que la empresa afirma que la versión 5.06 está también afectada
por esta vulnerabilidad, lo que el descubridor desmiente.

Mientras se aclara esta polémica se recomienda como medida preventiva
disociar las extensiones "CDA y M3U" de los reproductores posiblemente
afectados por esta vulnerabilidad. Esta acción la podrán realizar desde
el panel de configuración.


Antonio Román
roman@hispasec.com


Más información:

Winamp - Buffer Overflow In IN_CDDA.dll
http://www.security-assessment.com/Papers/Winamp_IN_CDDA_Buffer_Overflow.pdf

Winamp - Buffer Overflow In IN_CDDA.dll
http://www.securityfocus.com/archive/1/382008/2004-11-22/2004-11-28/0

Winamp Buffer Overflow in IN_CDDA.dll Lets Remote Users Execute Arbitrary
Code
http://www.securitytracker.com/alerts/2004/Nov/1012307.html

Vulnerability Development: Winamp - Buffer Overflow In IN_CDDA.dll
http://seclists.org/lists/vuln-dev/2004/Nov/0030.html