« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Ejecución de código en WinAmp  (Leído 1432 veces)

Desconectado Danae

  • Iniciado
  • *****
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
Ejecución de código en WinAmp
« en: 29 de Enero de 2005, 07:56:20 pm »
Ejecución de código en WinAmp (in_cdda.dll)

WinAmp es un popular reproductor multimedia de Nullsoft, que soporta varios formatos y listas de ejecución (playlists), incluyendo playlists en formato M3U y PLS.

El programa implementa varias de sus funcionalidades mediante plug-ins que se almacenan en un subdirectorio llamado "plugins", dentro del directorio de instalación del programa.

NSFocus reporta un desbordamiento de búfer en la biblioteca IN_CDDA.DLL, el plug-in mediante el cuál WinAmp puede reproducir CDs.

Un atacante podría construir una lista de ejecución maliciosa, insertada en una página HTML, y persuadir al usuario a pinchar en el enlace. Con ello, el atacante podría provocar un desbordamiento de stack en el componente IN_CDDA.DLL de WinAmp, con la posibilidad de ejecución de código.

La pila (stack), es el espacio de memoria reservada para almacenar las direcciones de retorno en la ejecución de cada rutina y otra información importante para la ejecución de los programas.

La versión 5.08c de WinAmp resuelve este problema (entre otros), como ya se informó en nuestro artículo "Múltiples vulnerabilidades corregidas en Winamp", http://www.vsantivirus.com/vul-winamp-150105.htm

En dicho informe no se especificaba la característica de las vulnerabilidades corregidas.

La que afecta al componente IN_CDDA.DLL es muy grave por su posibilidad de ejecutar código en forma remota, por lo que recomendamos a los usuarios de WinAmp su actualización a la versión 5.08c o superior a la brevedad posible.

Versiones afectadas:
- Nullsoft WinAmp 5.0
- Nullsoft WinAmp 5.01
- Nullsoft WinAmp 5.02
- Nullsoft WinAmp 5.03
- Nullsoft WinAmp 5.04
- Nullsoft WinAmp 5.05
- Nullsoft WinAmp 5.06
- Nullsoft WinAmp 5.07
- Nullsoft WinAmp 5.08

Versiones NO afectadas:
- Nullsoft WinAmp 2.X
- Nullsoft WinAmp 5.08c

Solución:
Descargar la última versión de Winamp desde el siguiente enlace:
Nullsoft Upgrade Winamp 5.08c
http://forums.winamp.com/showthread.php?s=&threadid=202799
Winamp 5.08 Player Download (se descarga el 5.08c)
http://www.winamp.com/player/free.php

Relacionados:
FullDisclosure: NSFOCUS SA2005-01
Buffer Overflow in WinAmp in_cdda.dll CDA Device Name
http://seclists.org/lists/fulldisclosure/2005/Jan/0897.html
Múltiples vulnerabilidades corregidas en Winamp
http://www.vsantivirus.com/vul-winamp-150105.htm
Winamp 5.08c released
http://forums.winamp.com/showthread.php?s=&threadid=202799
Página oficial Winamp
http://www.winamp.com/

Créditos:
Yu Yang (NSFOCUS Security Team)
Publicado en: http://www.vsantivirus.com/vul-winamp-150105b.htm
En línea

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15869
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Ejecución de código en WinAmp
« Respuesta #1 en: 29 de Enero de 2005, 08:35:35 pm »
Gracias danae

un saludo
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.