Marcelo.ar

Se han identificado dos vulnerabilidades en Winamp 5.13, las cuales podrían ser utilizadas por atacantes remotos para comprometer el sistema del usuario atacado.

• El primer problema es debido a un error de desbordamiento de buffer al procesar una lista de reproducción especialmente alterada conteniendo un nombre de archivo demasiado extenso.
• El segundo fallo es debido a un error de desbordamiento de buffer al procesar una lista de reproducción .m3u cuyo nombre de archivo sea demasiado extenso.

Créditos:
Vulnerabilidades reportadas por Alan McCaig y Sowhat

Versiones afectadas:
Los fallos han sido reportados en la versión 5.13. Otras versiones anteriores también podrían estar afectadas.

Nota:
Calificación de estos fallos según su gravedad

- Secunia habla de "debilidades en Winamp" y califica los fallos como "No críticos" ya que solo ocasionan una condición de Denegación de Servicio (DoS) no habiéndose probado aún la posibilidad de ejecución de código arbitrario.

- FrSIRT los califica como "Críticos" ya que consideran que la ejecución de código arbitrario podría ser posible.

- SecurityTracker califica el impacto de los mismos como de "Ejecución de código a través de la red" a pesar de informar que la ejecución de código arbitrario no fue confirmada en el reporte original de Alan McCaig.

Ref.:
SecurityTracker Alert ID: 1015621
Winamp Buffer Overflow in Processing '.m3u' File Names May Let Remote Users Execute Arbitrary Code
http://securitytracker.com/alerts/2006/Feb/1015621.html

Secunia Advisory: SA18848
Winamp File Handling Buffer Overflow Weaknesses
http://secunia.com/advisories/18848/

FrSIRT/ADV-2006-0613
Nullsoft Winamp Playlist Handling Multiple Buffer Overflow Vulnerabilities
http://www.frsirt.com/english/advisories/2006/0613

[Full-disclosure] Winamp .m3u fun again ;)
Winamp .m3u Remote Buffer Overflow Vulnerability (0day)
http://seclists.org/lists/fulldisclosure/2006/Feb/0352.html