Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Desbordamiento de búfer en soporte MIDI de WinAMP

Desbordamiento de búfer en soporte MIDI de WinAMP

Por Deja un comentario

Recientemente se ha dado a conocer una vulnerabilidad en Winamp,
por la que un atacante podría comprometer el sistema de un usuario
que utilice el programa para reproducir un archivo MIDI.

Winamp es seguramente el más famoso reproductor de archivos multimedia
para plataformas Win32, ya que entre sus cualidades está el soportar
múltiples formatos y aceptar infinidad de plug-ins escritos por sus
usuarios.

Las versiones afectadas por esta vulnerabilidad son la 2.91 y 3. En
el caso de la versión 3,aunque se ve afectado por la vulnerabilidad el
atacante sólo conseguiría realizar un desbordamiento de buffer no
llegando a ejecutar código.

La vulnerabilidad está causada por un problema en el plug-in
«IN_MID.DLL» que permite a un atacante realizar un desbordamiento de
buffer y la posterior ejecución de código en el sistema afectado. Para
ello bastará la modificación del parámetro «Track data size» con el
valor «0xFFFFFFFF».

Antonio Román
roman@hispasec.com

Más información:

Code execution through malformed MIDI files
http://aluigi.altervista.org/adv/winamp-midi-adv.txt

Winamp
http://www.winamp.com

NullSoft Winamp MIDI Plugin IN_MIDI.DLL Track Data Size Buffer Overflow
Vulnerability
http://www.securityfocus.com/bid/8567

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.