Grave vulnerabilità per Winamp

Grave vulnerabilità per Winamp

Scoperta un'altra grave vulnerabilità per il player mp3 Winamp

di Marco Giuliani pubblicata il , alle 17:06 nel canale Sicurezza
 
Seconda grave vulnerabilità per il noto player mp3 per Windows.
Brett Moore, ricercatore di security-assessment.com, ha riportato una vulnerabilità in Winamp considerata critica dal sito Secunia.

Il problema consiste in un errore nel file "IN_CDDA.dll" che potrebbe causare un buffer overflow.

La vulnerabilità può essere sfruttata con una falsa playlist .m3u creata appositamente per l'esecuzione di codice arbitrario.

Quando Winamp esegue una playlist costruita appositamente per sfruttare il bug si riceve una prima eccezione alla locazione:

00A49BE8 88 4C 04 30 mov byte ptr [esp+eax+30h],cl

L'esecuzione continua poi fino a quando si arriva alla seconda eccezione alla locazione

61616161 ???

I registri a questo punto risultano essere:

EAX = 0012A5D8 EBX = 0012C024
ECX = 61616161 EDX = 77F96DAE
ESI = 0012A600 EDI = 0046B9E0
EIP = 61616161 ESP = 0012A540
EBP = 0012A560 EFL = 00210246

Dove EIP è stato sovrascritto dal numero che è stato fornito nella playlist, 0x61616161
(aaaa), e EDI contiene l'indirizzo che punta agli altri dati forniti dalla playlist. Di conseguenza è possibile eseguire codice maligno.

La vulnerabilità è stata scoperta nella versione 5.05 del programma ma anche la 5.06 risulta affetta da questo problema. Anche le versioni precedenti sono vulnerabili.

Winamp non ha ancora rilasciato patch a riguardo, si consiglia dunque di dissociare le estensioni .cda e .m3u al programma Winamp, in modo che non vengano eseguite automaticamente dal programma.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

24 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Pertinace25 Novembre 2004, 17:20 #1
annamo bene....
yssj48525 Novembre 2004, 17:38 #2
Io comunque sono dell'idea che questa gente che trova vulnerabilità, farebbe bene prima a comunicarlo alla scoietà e poi aspettare che venga risolto il problema... poi lo si comunica al mondo intero..
ErminioF25 Novembre 2004, 17:45 #3
E' old :|
emipao25 Novembre 2004, 17:49 #4
a me winamp 2.7 è già qualche mese che ad ogni apertura dice della vulnerabilità...magari è un altra...boh
avvelenato25 Novembre 2004, 17:50 #5

da quando i programmatori di winamp sono andati

stanno spuntando falle come funghi..
non è che queste falle fossero "know but hidden issues"?

non è che qualcuno dei programmatori che hanno abbandonato il progetto abbia deciso di "chiaccherare un po'"..?

ps: uso foobar e mi trovo meglio.
evil_getta25 Novembre 2004, 17:54 #6
Sbaglio o poco tempo fa, parlo di gionri, la AOL ha annunciato che l'ultimo programmatore di WinAMP si è licenziato?
Ehm, non è che dovremmo aspettare mesi per la patch???
dagon197825 Novembre 2004, 18:40 #7
Originariamente inviato da evil_getta
Sbaglio o poco tempo fa, parlo di gionri, la AOL ha annunciato che l'ultimo programmatore di WinAMP si è licenziato?
Ehm, non è che dovremmo aspettare mesi per la patch???


è una mia impressione o tutti i programmi che ha acquistato AOL sono andati a farsi benedire?
Netscape in primis...
DevilsAdvocate25 Novembre 2004, 18:53 #8

scusate un attimo....

Ma qualcuno di voi scarica le playlist direttamente da
internet? No perche' io quelle 2/3 che ho mai usato me
le son sempre fatte da me, non vedo questa
vulnerabilita' come un reale problema....
Dumah Brazorf25 Novembre 2004, 19:39 #9
Forse uno script di una pagina web adeguatamente programmato può andare a modificare una playlist presente sul proprio pc... dite che è possibile?
Ciao.
Dumah Brazorf25 Novembre 2004, 19:41 #10
Forse uno script di una pagina web adeguatamente programmato può andare a modificare una playlist presente sul proprio pc... dite che è possibile?
Ciao.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^