Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Winamp permite la ejecución de código dentro de un MP3
 
VSantivirus No. 895 - Año 7 - Jueves 19 de diciembre de 2002

 Winamp permite la ejecución de código dentro de un MP3
http://www.vsantivirus.com/vul-winamp281-30.htm

Alerta: Winamp permite la ejecución de código dentro de MP3
Fecha: 18/dic/02
Aplicaciones vulnerables: Winamp 2.81 y 3.0
Severidad: Ejecución no deseada de código malicioso
Riesgo: Crítico

Un desbordamiento de búfer en Winamp 2.81 (última versión de la serie 2.x) y dos en Winamp 3.0, pueden provocar el cuelgue del programa o la ejecución maliciosa de código dentro de un archivo MP3.

Winamp es un popular reproductor de archivos de sonido en múltiples formatos como MP3, CD, WMA, etc.

La falla se provoca en el primer caso, por el manejo malicioso de cierta información relacionada con los datos del intérprete del tema contenido en un MP3. Si la información proporcionada en la etiqueta "Artist" (ID3v2) es excesivamente larga, Winamp 2.81 (y tal vez versiones anteriores), se cuelga.

En el caso de Winamp 3.0 la misma falla se produce con la manipulación de dos etiquetas en lugar de una. En este caso, el contenido de las etiquetas ID3v2, "Artist" y "Album", pueden provocar o bien el "crash" del programa, o bien la ejecución de cualquier código insertado en forma maliciosa en un archivo MP3.

Este código se ejecutaría solo si se carga el MP3 que lo contiene, mediante un simple doble clic desde la ventana "Media Library" de Winamp 3.

La solución es descargar las versiones más nuevas del producto, ya que el fabricante, Nullsoft, ha actualizado las mismas para solucionar el problema, al poco tiempo de ser avisado.

Los usuarios de Winamp 2.81 pueden actualizarse a las nuevas versiones, o descargar la 2.81 con el problema solucionado.

Los usuarios de la versión 3.0 deben descargar la nueva versión.

Solo los usuarios con las versiones 3.0 build #488 (15/dic/02) y posteriores, no necesitan actualizarse, ya que no son vulnerables.

Las descargas están disponibles en http://www.winamp.com



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com 		 

Copyright 1996-2002 Video Soft BBS