Vulnerabilidad crítica en WinAmp 5.02 y anteriores
Descubierta una vulnerabilidad crítica que permite la ejecución de
código arbitrario en el ordenador del usuario cuando se ejecuta un
archivo especialmente formateado.
WinAmp es uno de los programas para la reproducción de material
multimedia más popular entre los usuarios del sistema operativo Windows,
con varios millones de descargas.
Se ha descubierto la existencia
de una vulnerabilidad crítica de sobre escritura de pila en el código
responsable del proceso de los archivos de música MOD en formato
Fasttracker 2 (habitualmente con extensión .XM).
Este problema de
seguridad puede ser utilizado para forzar la ejecución de código
arbitrario en el ordenador del usuario de WinAmp con tan solo acceder a
un archivo en este formato. Es importante recordar que, como la mayoría
de software, WinAmp no utiliza la extensión del archivo para identificar
su tipo sino que analiza su formato. Es decir, podemos recibir un
archivo .MP3 (o con cualquier otra extensión) que en realidad sea otro
formato de archivo de sonido, como el vulnerable. En el supuesto que
este archivo estuviera especialmente formateado, su reproducción en una
versión vulnerable de WinAmp podría provocar la ejecución del código
arbitrario en él contenido.
Nullsoft, los autores de WinAmp,
acaban de publicar la versión 5.03 de WinAmp que elimina esta
vulnerabilidad. Cualquier otra versión anterior es vulnerable. Debido a
la gravedad del problema, recomendamos a todos los usuarios que utilicen
este programa para la reproducción de material multimedia a la rápida
actualización del mismo.
Alternativamente, en aquellos casos en
los que no sea posible actualizar, se recomienda desactivar el soporte
del formato .XM. Para ello es preciso acceder a las preferencias de
WinAmp, apartado “Plug-ins” de entrada (“Input”), seleccionar el
“Nullsoft Module Decoder” y dentro del apartado de “Loaders” desactivar
el soporte de “Fasttracker 2”.