« en: Miércoles 20 de Julio de 2005, 19:45 »
0
SecuriTeam ha anunciado la existencia de una vulnerabilidad de desbordamiento de buffer en las versiones 5.03a, 5.09 y 5.091 de Winamp.
El desbordamiento se produce cuando se procesan las etiquetas ID3v2 de los archivos mp3. En concreto, cuando finaliza la reproducción de un archivo mp3, la lista de reproducción se actualiza y si alguna parte de la etiqueta ID3v2 (como ARTIST o TITLE) es muy larga, es posible desbordar el valor que posteriormente se emplea como dirección fuente en la función strcpy().
Para aprovecharse de la mencionada vulnerabilidad un agresor debería añadir un archivo mp3 maliciosamente construido a una lista de reproducción de Winamp, y lograr su reproducción. Si el ataque tiene éxito, podría lograr la ejecución de código. Según ha informado SecuriTeam la vulnerabilidad no es fácil de explotar, aunque la posibilidad existe y varía en función de la versión de Winamp afectada.
El pasado son solo recuerdos, el futuro son solo sueños
