int(142)

Vulnerability Bulletins


Múltiples vulnerabilidades en el reproductor multimedia Winamp

Vulnerability classification

Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information

Property Value
Affected manufacturer Microsoft
Affected software NullSoft Winamp 2.81
NullSoft Winamp 3.0

Description

Recientemente se han descubierto diversas vulnerabilidades en las versiones 2.81 y 3.0 del reproductor multimedia Winamp:

1.- Vulnerabilidad de desbordamiento de búfer en Winamp 2.81 relacionada con el manejo de la información ID3v2 en ficheros MP3. Esta vulnerabilidad puede ser explotada mediante ficheros MP3 manipulados para ejecutar código arbitrario en sistemas con dicho software.

2.- Vulnerabilidad de desbordamiento de búfer en Winamp 3.0 relacionada con el manejo de la información ID3v2 en ficheros MP3. El desbordamiento se produce cuando se abren ficheros MP3, con el interfaz Media Library, que posean tags 'Album' ID3v2 de excesiva longitud .

3.- Vulnerabilidad de desbordamiento de búfer en Winamp 3.0 relacionada con el manejo de la información ID3v2 en ficheros MP3. El desbordamiento se produce cuando se abren ficheros MP3, con el interfaz Media Library, que posean tags 'Artist' ID3v2 de excesiva longitud .

Solution



Actualización de software

Winamp
Actualización de software a la versión 3.0 build 488 o posteriores
http://www.winamp.com

Standar resources

Property Value
CVE CAN-2002-1176
CAN-2002-1177
BID

Other resources

BUGTRAQ BID: 6428
http://online.securityfocus.com/bid/6428

BUGTRAQ BID: 6429
http://online.securityfocus.com/bid/6429

BUGTRAQ BID: 6430
http://online.securityfocus.com/bid/6430

Version history

Version Comments Date
1.0 Aviso emitido 2003-12-23
Ministerio de Defensa
CNI
CCN
CCN-CERT