Existe una vulnerabilidad de desbordamiento de búfer en Winamp, el conocido programa reproductor de música en formato mp3. Esta fallo de seguridad puede llegar a causar la ejecución de código malicioso en el ordenador atacado.
Winamp dispone del tipo de archivos M3U, que permiten facilitar la tarea de creación de listas de reproducción, de forma que pueden clasificarse temas para reproducir según su autor, disco o temática. Sin embargo, el analizador de este formato de ficheros de Winamp no realiza una correcta comprobación de los parámetros que en él se adjuntan, por lo que un atacante puede provocar un desbordamiento de búfer que puede ser aprovechado para la inclusión (y ejecución) de código malicioso.
El desbordamiento se produce cuando se trata el parámetro «#EXTINF:», bastará introducir una cadena de más de 280 caracteres tras dicha opción para provocar el error. Un ejemplo de archivo malicioso quedaría así:
#EXTM3U
#EXTINF:AAAAAA…(cadena de 280 caracteres)….AAAAA
El ataque puede realizarse de moltiples maneras, como mediante la inclusi¢n del archivo malicioso en una recopilaci¢n de mosica, o incluso en una p gina web:
M s informaci¢n:
Securityfocus:
http://www.securityfocus.com/vdb/bottom.html?vid=1496
Winamp:
http://www.winamp.com/
Antonio Ropero
antonior@hispasec.com
