Vulnerabilidad en Winamp

Existe una vulnerabilidad de desbordamiento de búfer en Winamp, el
conocido programa reproductor de música en formato mp3. Esta fallo de
seguridad puede llegar a causar la ejecución de código malicioso en el
ordenador atacado.
Winamp dispone del tipo de archivos M3U, que permiten facilitar la
tarea de creación de listas de reproducción, de forma que pueden
clasificarse temas para reproducir según su autor, disco o temática.
Sin embargo, el analizador de este formato de ficheros de Winamp no
realiza una correcta comprobación de los parámetros que en él se
adjuntan, por lo que un atacante puede provocar un desbordamiento de
búfer que puede ser aprovechado para la inclusión (y ejecución) de
código malicioso.

El desbordamiento se produce cuando se trata el parámetro «#EXTINF:»,
bastará introducir una cadena de más de 280 caracteres tras dicha
opción para provocar el error. Un ejemplo de archivo malicioso
quedaría así:

#EXTM3U
#EXTINF:AAAAAA…(cadena de 280 caracteres)….AAAAA

El ataque puede realizarse de múltiples maneras, como mediante la
inclusión del archivo malicioso en una recopilación de música, o
incluso en una página web:

http://ataque.m3u

Más información:

Securityfocus:
http://www.securityfocus.com/vdb/bottom.html?vid=1496

Winamp:
http://www.winamp.com/

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog