martes, 16 de octubre de 2007

AMPLIANDO INFORMACION SOBRE VULNERABILIDAD EN WINAMP

En realidad sobre una Vulnerabilidad en la librería FLAC que afecta al reproductor Winamp.

Se ha identificado una vulnerabilidad en la librería FLAC (Free Lossless Audio Codec) que puede ser aprovechada por atacantes remotos para hacerse con un sistema vulnerable. Afecta a numerosos programas que utilizan la librería para reproducir sonido.

FLAC es un proyecto de código abierto alojado en Sourceforge. Muchas programas lo utilizan para poder reproducir audio en este formato, similar al MP3 pero con distintas cualidades.

Entre ellos se ve afectado Winamp, seguramente el reproductor de archivos multimedia más famoso para plataformas Windows. Entre sus cualidades está el soportar múltiples formatos, ser ligero, aceptar infinidad de plug-ins y la posibilidad de descarga de versiones gratuitas.

La vulnerabilidad está causada por múltiples desbordamientos de enteros en libFLAC, provocados por una reserva insuficiente de la memoria necesaria para alojar datos de un archivo. Esto podría ser explotado por un atacante remoto para ejecutar código arbitrario por medio de un archivo FLAC especialmente manipulado.

Winamp, al soportar este formato, se ve afectado por el problema. Precisamente por el hecho de soportar tantos formatos, el reproductor sufre cada cierto tiempo de un problema de seguridad en alguno de ellos y se convierte en un vector de ataque tan peligroso como cualquier otro. En la mayoría de las ocasiones, sólo necesita de la ejecución de un archivo con la aplicación vulnerable para ser aprovechado. Su popularidad lo convierte en un jugoso objetivo para atacantes.

Se recomienda actualizar a Winamp 5.5 o posterior desde
http://www.winamp.com/player/index.php

ENLACE: VERSION LITE EN ESPAÑOL

RECOMIENDO LA VERSION LITE

Más Información:

Multiple Vendor FLAC Library Multiple Integer Overflow Vulnerabilities
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=608

No hay comentarios: