Vulnerabilidad crítica en popular reproductor Winamp

Brett Moore de Security-Assessment.com hizo público un aviso en relación con la librería IN_CDDA.dll de Winamp que, al no controlar adecuadamente los límites de los nombres de archivo, permite desbordar la memoria intermedia e inyectar y ejecutar cualquier código en la víctima. La vulnerabilidad pasó rápidamente a ser crítica cuando salió a la luz, disponible para todos, un código válido que explotaba el fallo.

Las versiones 5.05, 5.06 y posiblemente otras anteriores, son vulnerables. 5.06 es la última versión de Winamp y la existencia de una versión gratuita unido a que permite la reproducción de todo tipo de archivos multimedia en sistemas Windows, convierten a esta aplicación en un software extremadamente popular.

El peligro reside concretamente en ficheros con extensión "cda" y "m3u", que se corresponden con listas de reproducción. Si un usuario abriese uno de estos ficheros, podría estar cargando cualquier tipo de programa en su ordenador. La solución por ahora, a falta de parche oficial, consiste en no asociar esas extensiones al reproductor.

No es suficiente con evitar la ejecución de ficheros con esta extensión pues este ataque, combinando con las propiedades del navegador Internet Explorer, puede consumarse por el simple hecho de visitar una página web que aloje un archivo de este tipo que sería cargado automáticamente en Winamp y, por tanto, ejecutado.

No se descarta la aparición de nuevos virus de correo que adjunten ficheros especialmente manipulados con estos formatos, inofensivos hasta la fecha y por tanto, habitualmente no filtrados ni analizados a nivel de pasarela de correo.

Más información y referencias:

Hackers exploit critical Winamp flaw
http://www.vnunet.com/news/1159673

Warning: critical Winamp vuln
http://www.securityfocus.com/news/10013

Sergio de los Santos
http://www.forzis.com

Bugs y Exploits

Noticias

Vulnerabilidad crítica en popular reproductor Winamp