Les versions de WinAmp anteriors a la 2.80 tenen una vulnerabilitat que pot ser aprofitada per a l'execució de codi arbitrari.
Els fitxers de música MP3 poden contenir un marcador ID3v2, pensat per a l'emmagatzematge d'informació com el títol de la cançó, l'intèrpret i l'àlbum. No obstant, aquest marcador no està en absolut limitat a aquest tipus d'informació ja que pot emmagatzemar virtualment qualsevol cosa, doncs la seva mida màxima pot arribar fins als 256 MB.
WinAmp analitza els fitxers MP3 quan els obre. Si troba un marcador ID3v2, analitza el seu contingut. Quan el mininavegador inclòs amb WinAmp està actiu, el programa utilitza la informació inclosa al marcador per tal d'obtenir més informació sobre el fitxer MP3.
En aquest punt, WinAmp construeix una URL per a consultar a info.winamp.com l'existència d'informació addicional. Si la informació emmagatzemada al marcador ID3v2 té un format especial, la construcció d'aquesta URL pot provocar un desbordament de memòria intermèdia.
Aquesta vulnerabilitat pot ser aprofitada per un atacant per tal de forçar l'execució de codi arbitrari al moment d'obrir el fitxer MP3. No obstant, cal indicar que es tracta d'una tasca complexa donada l'existència de determinades limitacions en els caràcters que es poden utilitzar.
Per tal d'evitar aquest problema, cal instal·lar la versió 2.80 de WinAmp o bé desactivar el mininavegador.
Més informació
WinAmp
http://www.winamp.com
WinAmp's 'malicious MP3' vuln
http://online.securityfocus.com/news/383
MP3 file can execute code in WinAmp
http://online.securityfocus.com/archive/1/269724/
2002-04-26/2002-05-02/0
Especificació ID3v2
http://www.id3.org/id3v2.3.0.html
Xavier Caballé
xcaballe@quands.com
|
