Denegación de Servicio en Winamp 5.13

Por marcelo-ar - 18 de Febrero, 2006, 3:45, Categoría: General

Se han identificado dos vulnerabilidades en Winamp 5.13, las cuales podrían ser utilizadas por atacantes remotos para comprometer el sistema del usuario atacado.

  • El primer problema es debido a un error de desbordamiento de buffer al procesar una lista de reproducción especialmente alterada conteniendo un nombre de archivo demasiado extenso.
  • El segundo fallo es debido a un error de desbordamiento de buffer al procesar una lista de reproducción .m3u cuyo nombre de archivo sea demasiado extenso.
Créditos:
Vulnerabilidades reportadas por Alan McCaig y Sowhat

Versiones afectadas:
Los fallos han sido reportados en la versión 5.13. Otras versiones anteriores también podrían estar afectadas.

Nota:
Calificación de estos fallos según su gravedad

- Secunia habla de "debilidades en Winamp" y califica los fallos como "No críticos" ya que solo ocasionan una condición de Denegación de Servicio (DoS) no habiéndose probado aún la posibilidad de ejecución de código arbitrario.

- FrSIRT los califica como "Críticos" ya que consideran que la ejecución de código arbitrario podría ser posible.

- SecurityTracker califica el impacto de los mismos como de "Ejecución de código a través de la red" a pesar de informar que la ejecución de código arbitrario no fue confirmada en el reporte original de Alan McCaig.

Ref.:
SecurityTracker Alert ID: 1015621
Winamp Buffer Overflow in Processing '.m3u' File Names May Let Remote Users Execute Arbitrary Code
http://securitytracker.com/alerts/2006/Feb/1015621.html

Secunia Advisory: SA18848
Winamp File Handling Buffer Overflow Weaknesses
http://secunia.com/advisories/18848/

FrSIRT/ADV-2006-0613
Nullsoft Winamp Playlist Handling Multiple Buffer Overflow Vulnerabilities
http://www.frsirt.com/english/advisories/2006/0613

[Full-disclosure] Winamp .m3u fun again ;)
Winamp .m3u Remote Buffer Overflow Vulnerability (0day)
http://seclists.org/lists/fulldisclosure/2006/Feb/0352.html

El Blog

Calendario

<<   Febrero 2006  >>
LMMiJVSD
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28      

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker