C'è un buco nel MIDI di WinAMP

Un ricercatore ha scoperto e divulgato una vulnerabilità che affligge alcune versioni di WinAMP e che potrebbe consentire ad un cracker di eseguire codice a propria scelta sul computer-bersaglio
Un ricercatore ha scoperto e divulgato una vulnerabilità che affligge alcune versioni di WinAMP e che potrebbe consentire ad un cracker di eseguire codice a propria scelta sul computer-bersaglio


Roma – Un esperto di sicurezza ha divulgato i dettagli di una vulnerabilità scoperta in un plug-in che accompagna il celebre player multimediale WinAMP.

In un post pubblicato sulla mailing-list di sicurezza Full-Disclosure, Luigi Auriemma ha spiegato che la falla interessa l’ancor diffusa versione 2.91 di WinAMP, e in particolare il plug-in “IN_MIDI.DLL” che si occupa di riprodurre i file MIDI.

Secondo l’esperto, un malintenzionato potrebbe indurre l’utente a scaricare un file MIDI malformato che, una volta aperto, mandi in crash il player ed esegua del codice.

Auriemma sostiene di essere riuscito a mandare in crash, sfruttando lo stesso bug, anche WinAMP3, tuttavia in questa versione non è ancora riuscito a trovare un modo per eseguire del codice.

Tutte le versioni del plug-in inferiori alla 3.01, questa compresa, sarebbero interessate dal problema.

Auriemma afferma di aver segnalato la vulnerabilità a Nullsoft, creatrice di WinAMP, più di un mese fa, ma di non aver ancora ricevuto una risposta. In attesa del rilascio di un’eventuale patch , ha spiegato che gli utenti di WinAMP possono proteggersi da brutte sorprese associando la riproduzione automatica dei file MIDI ad un altro player.

Link copiato negli appunti

Ti potrebbe interessare

10 09 2003
Link copiato negli appunti