Existe una vulnerabilidad de desbordamiento de búfer en Winamp, el
conocido programa reproductor de música en formato mp3. Esta fallo de
seguridad puede llegar a causar la ejecución de código malicioso en el
ordenador atacado.
Winamp dispone del tipo de archivos M3U, que permiten facilitar la
tarea de creación de listas de reproducción, de forma que pueden
clasificarse temas para reproducir según su autor, disco o temática.
Sin embargo, el analizador de este formato de ficheros de Winamp no
realiza una correcta comprobación de los parámetros que en él se
adjuntan, por lo que un atacante puede provocar un desbordamiento de
búfer que puede ser aprovechado para la inclusión (y ejecución) de
código malicioso.
El desbordamiento se produce cuando se trata el parámetro “#EXTINF:”,
bastará introducir una cadena de más de 280 caracteres tras dicha
opción para provocar el error. Un ejemplo de archivo malicioso
quedaría así:
#EXTM3U
#EXTINF:AAAAAA…(cadena de 280 caracteres)….AAAAA
El ataque puede realizarse de múltiples maneras, como mediante la
inclusión del archivo malicioso en una recopilación de música, o
incluso en una página web:
Más información:
Securityfocus:
http://www.securityfocus.com/vdb/bottom.html?vid=1496
Winamp:
http://www.winamp.com/
antonior@hispasec.com
Deja un comentario