Aplicaciones que soportan FLAC, factor de riesgo


Según reporta eEye Digital Security, se han detectado 14 vulnerabilidades en el procesamiento de los archivos FLAC (Free Lossless Audio Codec), que afectan a varias aplicaciones. Si se procesa un archivo FLAC malicioso con una aplicación vulnerable, un atacante puede llegar incluso a ejecutar código de forma arbitraria en el equipo de la víctima.






FLAC es un conocido formato de compresión de archivos de audio. El formato es soportado por múltiples productos, tales como Winamp y muchos otros.

En octubre (ver "Referencias"), se informaba que el componente afectado, la biblioteca libFLAC, era la culpable de determinadas vulnerabilidades del tipo desbordamiento de entero (integer overflow). Esto ocurre cuando una variable definida como entera, sobrepasa los valores asignados. En este caso, se calcula de forma errónea la cantidad de memoria necesaria, sobrescribiéndose la utilizada por el programa que utilice esta biblioteca.

Ahora, según los detalles revelados de las vulnerabilidades detectadas, el manejo del formato FLAC con la biblioteca no actualizada, puede provocar desbordamientos de búfer, desbordamientos de la memoria HEAP (la porción de memoria disponible para un programa, también llamada área de memoria dinámica), y desbordamientos de pila (stack overflow), el espacio de memoria reservada para almacenar las direcciones de retorno en la ejecución de cada rutina y otra información
importante para la ejecución de los programas.

Una de las vulnerabilidades permite incluso la descarga de archivos potencialmente peligrosos desde Internet, sin que el usuario se percate de ello, debido a que no se verifica correctamente las propiedades del formato. Esto puede combinarse con otras vulnerabilidades relacionadas con formatos de imágenes y con exploits actualmente en uso, para generar un nuevo vector de ataque a mucho código malicioso.

Si bien la versión 1.2.1 de libFLAC soluciona estas vulnerabilidades, desafortunadamente muchos vendedores de productos que la utilizan para darle la posibilidad a sus programas de que abran dicha clase de archivos, no se han actualizado. O incluso utilizan sus propias versiones de libFLAC, que podrían ser vulnerables si se basan estrictamente en las especificaciones aplicadas a libFLAC, que son anteriores a la versión 1.2.1.

La siguiente es la lista de vendedores afectados a la fecha de este informe (15/11/07):

- America Online, Inc.
- Cog
- dBpoweramp
- FLAC
- Foobar2000
- jetAudio
- PhatBox
- Yahoo, Inc.

Aunque algunos de ellos podrían haber corregido el problema, no hay ningún aviso de seguridad público que lo advierta.

Dicha lista puede ser consultada en el siguiente enlace del US CERT (United States Computer Emergency Readiness Team):

Vulnerability Note VU#544656 libFLAC contains multiple vulnerabilities
http://www.kb.cert.org/vuls/id/544656


* Más información:

Multiple Vulnerabilities In .FLAC File Format and Various Media Applications
http://research.eeye.com/html/advisories/published/AD20071115.html

Multiple Vendor FLAC Library Multiple Integer Overflow Vulnerabilities iDefense Security Advisory 10.11.07
http://labs.idefense.com/intelligence/vulnerabilities/

FLAC changelog
http://flac.sourceforge.net/changelog.html

CVE-2007-4619 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4619
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-4619


* Relacionados:

Múltiples vulnerabilidades en archivos FLAC
http://www.vsantivirus.com/vul-flac-cve-2007-4619.htm

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com

Otras noticias de interés:

Nueva actualización acumulativa para Internet Explorer
Dentro del reciente conjunto de vulnerabilidades anunciadas por Microsoft, y del que ya hicimos un adelanto en el una-al-día de ayer, se incluye una actualización acumulativa para Internet Explorer. Como suele ser habitual este parche incluye todas...
Ejecución de comandos arbitrarios en Microsoft Windows XP y Windows Server 2003 (0 DAY)
Tavis Ormandy ha publicado, en la lista de Full Disclosure, los detalles y prueba de concepto de una vulnerabilidad sin parche que permite ejecutar comandos arbitrarios a través de una URL. El fallo descubierto se halla en Microsoft Windows Help Cen...
Ofrecen recompensa por hacking de Xbox
El programador que logre hacer que Linux funcione legalmente en la consola de juegos Xbox de Microsoft podrá cobrar 200.000 dólares de premio. ...
Presenta Apple nueva generación de iBooks con procesadores G4
Apple presentó la nueva generación de iBooks con procesadores PowerPC G4, que ofrece conectividad inalámbrica y sistema operativo de Apple Mac OS X versión 10.3, y anunció una reducción de sus precio en la línea eMac. ...
Los 10 virus informáticos más costosos de la historia
Es lo que todavía echo en falta en esta crisis en la que nos crecen los enanos, algún gran colapso informático que de alguna manera sirva como excusa para que baje la bolsa, suba la prima y ya de paso, nos suban algún impuesto....
Samba actualizado en Debian Linux
Debian ha publicado una actualización de samba que soluciona una vulnerabilidad que podría permitir a un atacante causar una denegación de servicio. ...
Problemas en software BlackBerry a través de archivos pdf
BlackBerry ha confirmado la existencia de múltiples vulnerabilidades en BlackBerry Enterprise Server y BlackBerry Professional Software en el proceso de archivos pdf....
Opera niega haberse negado a parchar vulnerabilidad
Un error en la forma en que Opera maneja los graficos de vector escalabes (SVG) puede llevar a la ejecución de código arbitrario. Opera Software ha publicado una actualización para su navegador de escritorio con el fin de hacer frente a una vulner...
II Jornadas de Divulgación en el uso y desarrollo de Tecnologías Libres
En nuestra responsabilidad de divulgación, sensibilización y adiestramiento de la Población Carabobeña en el ámbito del Software Libre. FUNDACITE Carabobo tiene el agrado de invitarlos al evento “II Jornadas en Divulgación en el uso y desarr...
Se ha detectado la aparición del nuevo gusano Densux (W32/Densux)
Se ha detectado la aparición del nuevo gusano Densux (W32/Densux). Este nuevo código malicioso se propaga a través de correo electrónico, enviándose a todos los contactos de la libreta de direcciones de Outlook....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • aplicaciones
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • factor
  • fedora
  • fice
  • firefox
  • flac
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • riesgo
  • sabayon
  • seguridad
  • soportan
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra