Recientemente se ha dado a conocer una vulnerabilidad en Winamp,
por la que un atacante podría comprometer el sistema de un usuario
que utilice el programa para reproducir un archivo MIDI.
Winamp es seguramente el más famoso reproductor de archivos multimedia
para plataformas Win32, ya que entre sus cualidades está el soportar
múltiples formatos y aceptar infinidad de plug-ins escritos por sus
usuarios.
Las versiones afectadas por esta vulnerabilidad son la 2.91 y 3. En
el caso de la versión 3,aunque se ve afectado por la vulnerabilidad el
atacante sólo conseguiría realizar un desbordamiento de buffer no
llegando a ejecutar código.
La vulnerabilidad está causada por un problema en el plug-in
«IN_MID.DLL» que permite a un atacante realizar un desbordamiento de
buffer y la posterior ejecución de código en el sistema afectado. Para
ello bastará la modificación del parámetro «Track data size» con el
valor «0xFFFFFFFF».
roman@hispasec.com
Más información:
Code execution through malformed MIDI files
http://aluigi.altervista.org/adv/winamp-midi-adv.txt
Winamp
http://www.winamp.com
NullSoft Winamp MIDI Plugin IN_MIDI.DLL Track Data Size Buffer Overflow
Vulnerability
http://www.securityfocus.com/bid/8567
Deja una respuesta