QR code per la pagina originale

Falla in Winamp: il pericolo è nei tag ID3v2

Una falla ad alta pericolosità è stata scoperta dagli analisti LSS Security all'interno del noto player multimediale Winamp: un file MP3 contenente un tag ID3v2 eccessivamente lungo può portare all'esecuzione di codice da remoto

,

Il celebre player multimediale Winamp è nuovamente alle prese con una pericolosa vulnerabilità che mette a repentaglio la sicurezza dei sistemi degli utenti che fanno uso dell’applicativo: Secunia ha immediatamente etichettato come «highly critical» il bug emerso, annunciando in seguito il prossimo rilascio da parte della Nullsoft di una nuova, riveduta e corretta, versione del player.

Il problema risulta essere insito nei tag ID3v2 con i quali è possibile catalogare i file MP3 nelle proprie playlist. In particolare l’errore si riproduce nel caso in cui una stringa eccessivamente lunga viene introdotta nel campo “Artist”, determinando quindi un buffer overflow nel momento in cui il file viene catalogato e riprodotto. L’errore apre la strada ad una successiva esecuzione di codice da remoto, con tutte le possibili conseguenze del caso.

La falla è stata scoperta da Leon Juranic del team LSS Security: comunicata alla software house responsabile in data 22 Giugno, la falla è stata oggi divulgata tramite l’apposito LSS Security Advisory #LSS-2005-07-14. Secunia segnala come la vulnerabilità sia dimostrata nelle versioni 5.03a, 5.09, e 5.091 di Winamp (dunque quella attualmente in distribuzione), ma che non sia escluso il possibile coinvolgimento anche delle versioni precedenti.