Se ha descubierto una vulnerabilidad en SHOUTcast Server que podría
ser utilizada por usuarios maliciosos para comprometer la seguridad
de un sistema.
SHOUTcast es un sistema de streaming de audio desarrollado por
Nullsoft (los creadores del también muy popular Winamp).
Dicha vulnerabilidad, confirmada en la versión 1.9.2, consiste en
enviar peticiones al servidor (sobre los parámetros icy-name e icy-url)
de un tamaño excesivo y especialmente formadas a tal efecto, con lo
que puede provocarse un desbordamiento de búfer y ejecutar código
arbitrario.
Un ejemplo de esto sería el siguiente (utilizando netcat para realizar
la operación):
>nc ip-maquina-blanco 8001
changeme
icy-name:AAA…[Ax275]BBBB[reescribe del EAX]
icy-genre:DoS radio
icy-url:AAA…[Ax288]BBBB[reescribe EAX]
icy-pub:1
icy-irc:N/A
icy-icq:N/A
icy-aim:N/A
icy-br:160
Se tiene constancia de la circulación de código de explotación de
esta vulnerabilidad.
jcanto@hispasec.com
Más información:
SHOUTcast Server Buffer Overflow (icy-name, icy-url)
http://www.securiteam.com/securitynews/6G0020U8UQ.html
SHOUTcast Homepage:
http://www.shoutcast.com
Deja un comentario