Vulnerabilidad crítica en WinAmp 5.02 y anteriores

WinAmp es uno de los programas para la reproducción de material

multimedia más popular entre los usuarios del sistema operativo Windows,

con varios millones de descargas.

Se ha descubierto la existencia

de una vulnerabilidad crítica de sobre escritura de pila en el código

responsable del proceso de los archivos de música MOD en formato

Fasttracker 2 (habitualmente con extensión .XM).

Este problema de

seguridad puede ser utilizado para forzar la ejecución de código

arbitrario en el ordenador del usuario de WinAmp con tan solo acceder a

un archivo en este formato. Es importante recordar que, como la mayoría

de software, WinAmp no utiliza la extensión del archivo para identificar

su tipo sino que analiza su formato. Es decir, podemos recibir un

archivo .MP3 (o con cualquier otra extensión) que en realidad sea otro

formato de archivo de sonido, como el vulnerable. En el supuesto que

este archivo estuviera especialmente formateado, su reproducción en una

versión vulnerable de WinAmp podría provocar la ejecución del código

arbitrario en él contenido.

Nullsoft, los autores de WinAmp,

acaban de publicar la versión 5.03 de WinAmp que elimina esta

vulnerabilidad. Cualquier otra versión anterior es vulnerable. Debido a

la gravedad del problema, recomendamos a todos los usuarios que utilicen

este programa para la reproducción de material multimedia a la rápida

actualización del mismo.

Alternativamente, en aquellos casos en

los que no sea posible actualizar, se recomienda desactivar el soporte

del formato .XM. Para ello es preciso acceder a las preferencias de

WinAmp, apartado “Plug-ins” de entrada (“Input”), seleccionar el

“Nullsoft Module Decoder” y dentro del apartado de “Loaders” desactivar

el soporte de “Fasttracker 2”.