Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Vulnerabilidad en Winamp

Vulnerabilidad en Winamp

Por Deja un comentario

Existe una vulnerabilidad de desbordamiento de búfer en Winamp, el
conocido programa reproductor de música en formato mp3. Esta fallo de
seguridad puede llegar a causar la ejecución de código malicioso en el
ordenador atacado.
Winamp dispone del tipo de archivos M3U, que permiten facilitar la
tarea de creación de listas de reproducción, de forma que pueden
clasificarse temas para reproducir según su autor, disco o temática.
Sin embargo, el analizador de este formato de ficheros de Winamp no
realiza una correcta comprobación de los parámetros que en él se
adjuntan, por lo que un atacante puede provocar un desbordamiento de
búfer que puede ser aprovechado para la inclusión (y ejecución) de
código malicioso.

El desbordamiento se produce cuando se trata el parámetro «#EXTINF:»,
bastará introducir una cadena de más de 280 caracteres tras dicha
opción para provocar el error. Un ejemplo de archivo malicioso
quedaría así:

#EXTM3U
#EXTINF:AAAAAA…(cadena de 280 caracteres)….AAAAA

El ataque puede realizarse de múltiples maneras, como mediante la
inclusión del archivo malicioso en una recopilación de música, o
incluso en una página web:

http://ataque.m3u

Más información:

Securityfocus:
http://www.securityfocus.com/vdb/bottom.html?vid=1496

Winamp:
http://www.winamp.com/

Antonio Ropero
antonior@hispasec.com

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.