Roma – Alcune versioni del celebre player multimediale di Nullsoft , WinAMP, contengono una seria vulnerabilità di sicurezza legata alla riproduzione dei file MP3.
La falla consiste in un buffer overflow nella gestione dei tag ID3v2 che un malintenzionato potrebbe sfruttare creando un file MP3 contenente una stringa eccessivamente lunga nel campo artista o titolo . Una volta aperto con WinAMP, il file malevolo può eseguire del codice arbitrario con gli stessi privilegi dell’utente e compromettere la sicurezza del sistema.
Un esempio di file musicale in grado di sfruttare la debolezza di WinAMP è stato pubblicato da SecurityFocus qui .
La vulnerabilità, scoperta da Leon Juranic dell’ LSS Security Team , è stata verificata nelle versioni 5.091, 5.09 e 5.03a di WinAMP, mentre non sembra interessare la più recente release 5.093 . Sia FrSIRT che Secunia hanno classificato la debolezza di rischio elevato: il pericolo deriva soprattutto dalla possibilità che i cracker utilizzino la falla per diffondere virus, worm, spyware o altri tipi di malware.
Gli altri problemi corretti da Nullsoft con la nuova versione di WinAMP si trovano elencanti qui .
Ti potrebbe interessare
18 lug 2005