• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Ejecución remota de código en Winamp y Amarok.

    Si hace pocos días se informó de un problema de seguridad en el plugin "lo que estoy escuchando" para Winamp (gen_msn Winamp Plugin) , ahora se ha descubierto un fallo crítico en el propio reproductor ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Ejecución remota de código en Winamp y Amarok.



      Si hace pocos días se informó de un problema de seguridad en el plugin "lo que estoy escuchando" para Winamp (gen_msn Winamp Plugin), ahora se ha descubierto un fallo crítico en el propio reproductor que podría permitir la ejecución de código arbitrario de forma remota.

      Winamp es seguramente el reproductor de archivos multimedia más famoso para plataformas Windows. Entre sus cualidades está el soportar múltiples formatos, ser ligero, aceptar infinidad de plugins y la posibilidad de descarga de versiones gratuitas.

      La vulnerabilidad, que todavía no ha sido parcheada y de la que existe exploit público, está causada por un error de límites al procesar archivos AIFF, lo que podría causar un desbordamiento de búfer basado en heap. Esto podría ser explotado por un atacante remoto para ejecutar código arbitrario por medio de un archivo AIFF (con extensiones .aif ó .aiff) especialmente manipulado.

      AIFF ó Audio Interchange File Format (Formato de Archivo de Intercambio de Audio) es un estándar de formato de audio usado a nivel profesional para aplicaciones de audio ya que, a diferencia del popular MP3, este no está comprimido, por lo que no sufriría una perdida de calidad.

      Además del fallo en Winamp (del que existe exploit público), esta semana se han dado a conocer otros problemas críticos de seguridad en Amarok, un reproductor multimedia gratuito y con versiones para Linux, Unix, Mac OS X y Windows.



      Las vulnerabilidades, descubiertas por el investigador Tobias Klein, podrían permitir la ejecución remota de código arbitrario. Son las siguientes:


      1- Dos fallos de desbordamiento de enteros en la función 'Audible::Tag::readTag()' localizada en 'src/metadata/audible/audibletag.cpp' que podrían ser aprovechados para ejecutar código arbitrario por medio de archivos de audio especialmente manipulados.

      2- Otros dos fallos en la misma función podrían ser aprovechados para corromper porciones arbitrarias de memoria. Este fallo podría permitir que un atacante remoto ejecutase código arbitrario por medio de archivos de audio especialmente manipulados.

      Precisamente por el hecho de soportar tantos formatos, este tipo de reproductores sufren cada cierto tiempo de un problema de seguridad al procesar alguno de ellos, convirtiéndose así un vector de ataque tan peligroso como cualquier otro.

      Por el momento no existe parche disponible para Winamp, por lo que se recomienda utilizar un reproductor alternativo para abrir los archivos del tipo AIFF.

      Para Amarok, se recomienda actualizar a la versión no vulnerable (v.2.0.1.1) lo antes posible. Disponible para su descarga desde este enlace


      Fuente

    2. #2
      Usuario Avatar de OM-1
      Registrado
      ene 2009
      Ubicación
      España
      Mensajes
      24

      Re: Ejecución remota de código en Winamp y Amarok.

      Bueno, menos mal que yo escucho la música en versión FLAC y no AIFF (acabo de conocerlo aquí ). Lo que más me afectaría sería el desbordamiento.
      Pues a esperar la próxima versión.........

    3. #3
      Ex-Colaboradora Avatar de Maggots_1
      Registrado
      oct 2008
      Ubicación
      >>> Cr., Mvd, U
      Mensajes
      1.450

      Re: Ejecución remota de código en Winamp y Amarok.

      Cita Originalmente publicado por Velcro Ver Mensaje

      La vulnerabilidad, que todavía no ha sido parcheada y de la que existe exploit público, está causada por un error de límites al procesar archivos AIFF, lo que podría causar un desbordamiento de búfer basado en heap. Esto podría ser explotado por un atacante remoto para ejecutar código arbitrario por medio de un archivo AIFF (con extensiones .aif ó .aiff) especialmente manipulado.

      AIFF ó Audio Interchange File Format (Formato de Archivo de Intercambio de Audio) es un estándar de formato de audio usado a nivel profesional para aplicaciones de audio ya que, a diferencia del popular MP3, este no está comprimido, por lo que no sufriría una perdida de calidad.

      Por el momento no existe parche disponible para Winamp, por lo que se recomienda utilizar un reproductor alternativo para abrir los archivos del tipo AIFF.
      Bueno, para Seguridad, No uso Winamp ,ni tampoco escucho en formato AIFF, no tengo archivos con esta extension aunque afecte un poco en la calidad y pierda rendimiento por el tipo de formato creo que seguiré escuchando en .mp3 , .wav y .wma

      Ojala que pronto se solucione el problema de Seguridad, asi que a usar otro reproductor alternativo como WMP

      Saludos