Winamp: DoS remoto con archivos MP4, M4U, NSV y NSA Las versiones 5.07 y anteriores de Winamp, el popular reproductor de audio y video, poseen dos vulnerabilidades que pueden hacer que el programa deje de responder.
Una de las vulnerabilidades se produce en el manejo de archivos .MP4 (video) y .M4A (audio), y puede ser explotada en forma remota para causar un ataque de denegación de servicio (DoS). Combinando esto con otras vulnerabilidades, un sitio malicioso puede hacer que el usuario ejecute automáticamente una lista de reproducción .PLS (o .M3U) y descargue un .MP4 o .M4U que cause el fallo.
La segunda vulnerabilidad se produce en el manejo de los archivos .NSV y NSA (Nullsoft Video y Nullsoft Audio), un formato propio de streaming (reproducción en directo de archivos de audio o video).
Cualquier archivo con esas extensiones, pero conteniendo cualquier clase de datos sin sentido, y con un tamaño de un mega o más, al ser abierto por Winamp provocará que el programa consuma el 100% de los recursos del procesador. Mientras más grande sea el archivo, probablemente más afectará al sistema.
Ambas vulnerabilidades pueden ser explotadas en forma remota, y causar que Winamp deje de responder, al consumir todos los recursos del procesador. El resto del sistema también puede verse afectado bajo dichas condiciones.
Software vulnerable
Winamp 5.07 y versiones anteriores.
Solución
No existe al momento actual, ninguna solución de parte del vendedor. Se recomienda no abrir archivos .MP4, .M4A, .NSA o .NSV descargados de Internet, ni hacer clic sobre enlaces no seguros o dudosos.
Créditos:
Alan M aka b0f
(b0fnet yahoo com)
Relacionados:
Winamp 5.07 (latest version) Remote Crash + other stupid shizle
http://www.securityfocus.com/archive/1/384241Publicado en:
http://www.vsantivirus.com/vul-winamp-dos-141204.htm
