Posible ejecución de código en Winamp 5.05Según reporta Secunia, se ha detectado una vulnerabilidad en Winamp, el popular reproductor de archivos MP3 entre otros formatos. El fallo, puede ser explotado por usuarios maliciosos para comprometer el sistema del usuario que ejecute las versiones afectadas.
La vulnerabilidad es causada por un error de comprobación de límites en el archivo IN_CDDA.DLL.
Esto puede ser explotado de varias formas para causar desbordamientos de stack (stack overflow).
La pila (stack), es el espacio de memoria reservada para almacenar las direcciones de retorno en la ejecución de cada rutina y otra información importante para la ejecución de los programas.
El ataque puede ser implementado, engañando a los usuarios para que visiten sitios web maliciosos, que contengan listas de reproducción en formato .M3U, especialmente modificadas.
Si el exploit es exitoso, el atacante podría ejecutar código en forma arbitraria en el equipo de la víctima. Esto podría ser utilizado por futuros virus o gusanos.
La vulnerabilidad ha sido reportada en la versión 5.05 de Winamp, y posiblemente afecte las anteriores.
Solución:
Actualizarse lo más pronto posible a la versión 5.0.6 desde el siguiente enlace:
http://www.winamp.com/player/Créditos:
Brett Moore, Security-Assessment.com
Más información:
Winamp - Buffer Overflow In IN_CDDA.dll
http://www.securityfocus.com/archive/1/382008Winamp "IN_CDDA.dll" Buffer Overflow Vulnerability
http://secunia.com/advisories/13269/Publicado por:
http://www.vsantivirus.com/vul-winamp-in_cdda-231104.htm
