Winamp inciampa in una nuova falla

Winamp inciampa in una nuova falla

Nuova falla per il player MP3 più famoso al mondo. Il bug, che permette l'esecuzione di codice da remoto, è stato tuttavia prontamente sistemato dalla casa produttrice.

di pubblicata il , alle 08:21 nel canale Sicurezza
 
É caduto di nuovo nella gabbia dei leoni il più rinomato software di riproduzione MP3 Winamp.

Una nuova falla, giudicata dagli esperti del settore come critica, può mettere a rischio il pc dove il programma è installato.

La notizia è di ieri e il bug è stato scoperto e pubblicato online da uno user il cui nick è 'ATmaCA'.

La vulnerabilità è causata da un'errata gestione dei files contenenti liste musicali .PLS e .M3U. Precisamente, il tag "File" all'interno dei file incriminati eccessivamente lungo (oltre 1040 bytes) causa un errore di buffer overflow, permettendo l'esecuzione di codice sia da locale che da remoto.

L'exploit, pubblico da ieri, ha messo in allarme la NullSoft che ha rilasciato immediatamente un'update, la versione 5.13 di Winamp.

Per tutti coloro che hanno installato Winamp 5.12 o una versione inferiore è caldamente raccomandato di aggiornare il software all'ultima versione.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

31 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Gerardo Emanuele Giorgio01 Febbraio 2006, 08:26 #1
Cribbio... io ho la 5.111 da mesi...
Leron01 Febbraio 2006, 08:33 #2
Originariamente inviato da: Gerardo Emanuele Giorgio
Cribbio... io ho la 5.111 da mesi...

fino a quando una falla non viene scoperta non c'è nulla da fare

molto veloce l'aggiornamento, è una buona cosa (basta che la mancanza di testing dell'aggiornamento non provochi altre falle
Gerardo Emanuele Giorgio01 Febbraio 2006, 08:43 #3
infatti... speriamo.
Winamp è l'unico programma (oltre windows ovviamente) che uso quotidianamente. Anche 5-6 ore al giorno.
Cmq non mi è mai sembrato che desse problemi a parte qualche sporadico "inceppamento all'apertura", cosa che mi capitava anche con versioni ben piu vecchie (2.x)
mjordan01 Febbraio 2006, 09:05 #4
Vista la complessità di Winamp diciamo che una falla del genere ogni tanto se la può pure permettere ...
-fidel-01 Febbraio 2006, 09:12 #5
Ma se questo è un bug di buffer overflow, è possibile controllarlo? Più precisamente, posso "pilotare" l'esecuzione di un qualche codice maligno quando scateno il buffer overflow? Mi risulta che in caso di buffer overflow, il codice eseguito è arbitrario.
mjordan01 Febbraio 2006, 09:14 #6
Originariamente inviato da: -fidel-
Ma se questo è un bug di buffer overflow, è possibile controllarlo? Più precisamente, posso "pilotare" l'esecuzione di un qualche codice maligno quando scateno il buffer overflow? Mi risulta che in caso di buffer overflow, il codice eseguito è arbitrario.


E' proprio quello il rischio infatti.
-fidel-01 Febbraio 2006, 09:25 #7
Originariamente inviato da: mjordan
E' proprio quello il rischio infatti.


Mmmmh allora mi piacerebbe sapere come si puo' fare. Solo a scopo didattico eh
0rph3n01 Febbraio 2006, 09:37 #8
Originariamente inviato da: mjordan
E' proprio quello il rischio infatti.


sicuro?
ma proprio sicuro sicuro sicuro?
che senso ha per un'attacker far eseguire codice arbitrario?!

'iao
Narmo01 Febbraio 2006, 09:49 #9
Molto probabilmente con file M3U e PLS creati ad hoc è possibile eseguire codice arbitrario sfruttando il buffer overflow.
Credo sia difficile riuscire a sfruttare questo bug da remoto...
mjordan01 Febbraio 2006, 09:52 #10
Originariamente inviato da: 0rph3n
sicuro?
ma proprio sicuro sicuro sicuro?
che senso ha per un'attacker far eseguire codice arbitrario?!

'iao


A questo punto ti chiedo il significato della parola arbitrario

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^