Las versiones de WinAmp anteriores a la 2.80 tienen una vulnerabilidad
que puede ser aprovechada para la ejecución de código arbitrario.
Los archivos de música MP3 pueden contener un marcador ID3v2, pensado
para almacenar información sobre el título de la canción, el intérprete
y el álbum. No obstante, este marcador no está en absoluto limitado a
este tipo de información sino que puede contener virtualmente cualquier
dato, ya que su tamaño máximo puede llegar hasta los 256 MB.
WinAmp analiza los archivos MP3 en el momento de abrirlo. Si encuentra
el marcador ID3v2, el contenido del mismo es analizado. Cuando el
mini-navegador incluido con WinAmp está activo, el programa utiliza la
información incluida dentro del marcador para obtener más información
acerca del archivo MP3.
En este punto, WinAmp construye una URL para consultar en
info.winamp.com la existencia de información adicional. Si la
información almacenada en el marcador ID3v2 tiene un formato especial,
la construcción de esta URL puede provocar un desborde de memoria
intermedia.
Esta vulnerabilidad puede ser aprovechada por un atacante para forzar la
ejecución de código arbitrario en el momento de abrir el archivo MP3. No
obstante, debe indicarse que es una tarea compleja debido a la
existencia de determinadas limitaciones en los caracteres que pueden
utilizarse.
Para evitar este problema, es necesario instalar la versión 2.80 de
WinAmp o bien desactivar el mini-navegador.
xavi@hispasec.com
Deja un comentario