Aplicaciones que soportan FLAC, factor de riesgo


Según reporta eEye Digital Security, se han detectado 14 vulnerabilidades en el procesamiento de los archivos FLAC (Free Lossless Audio Codec), que afectan a varias aplicaciones. Si se procesa un archivo FLAC malicioso con una aplicación vulnerable, un atacante puede llegar incluso a ejecutar código de forma arbitraria en el equipo de la víctima.






FLAC es un conocido formato de compresión de archivos de audio. El formato es soportado por múltiples productos, tales como Winamp y muchos otros.

En octubre (ver "Referencias"), se informaba que el componente afectado, la biblioteca libFLAC, era la culpable de determinadas vulnerabilidades del tipo desbordamiento de entero (integer overflow). Esto ocurre cuando una variable definida como entera, sobrepasa los valores asignados. En este caso, se calcula de forma errónea la cantidad de memoria necesaria, sobrescribiéndose la utilizada por el programa que utilice esta biblioteca.

Ahora, según los detalles revelados de las vulnerabilidades detectadas, el manejo del formato FLAC con la biblioteca no actualizada, puede provocar desbordamientos de búfer, desbordamientos de la memoria HEAP (la porción de memoria disponible para un programa, también llamada área de memoria dinámica), y desbordamientos de pila (stack overflow), el espacio de memoria reservada para almacenar las direcciones de retorno en la ejecución de cada rutina y otra información
importante para la ejecución de los programas.

Una de las vulnerabilidades permite incluso la descarga de archivos potencialmente peligrosos desde Internet, sin que el usuario se percate de ello, debido a que no se verifica correctamente las propiedades del formato. Esto puede combinarse con otras vulnerabilidades relacionadas con formatos de imágenes y con exploits actualmente en uso, para generar un nuevo vector de ataque a mucho código malicioso.

Si bien la versión 1.2.1 de libFLAC soluciona estas vulnerabilidades, desafortunadamente muchos vendedores de productos que la utilizan para darle la posibilidad a sus programas de que abran dicha clase de archivos, no se han actualizado. O incluso utilizan sus propias versiones de libFLAC, que podrían ser vulnerables si se basan estrictamente en las especificaciones aplicadas a libFLAC, que son anteriores a la versión 1.2.1.

La siguiente es la lista de vendedores afectados a la fecha de este informe (15/11/07):

- America Online, Inc.
- Cog
- dBpoweramp
- FLAC
- Foobar2000
- jetAudio
- PhatBox
- Yahoo, Inc.

Aunque algunos de ellos podrían haber corregido el problema, no hay ningún aviso de seguridad público que lo advierta.

Dicha lista puede ser consultada en el siguiente enlace del US CERT (United States Computer Emergency Readiness Team):

Vulnerability Note VU#544656 libFLAC contains multiple vulnerabilities
http://www.kb.cert.org/vuls/id/544656


* Más información:

Multiple Vulnerabilities In .FLAC File Format and Various Media Applications
http://research.eeye.com/html/advisories/published/AD20071115.html

Multiple Vendor FLAC Library Multiple Integer Overflow Vulnerabilities iDefense Security Advisory 10.11.07
http://labs.idefense.com/intelligence/vulnerabilities/

FLAC changelog
http://flac.sourceforge.net/changelog.html

CVE-2007-4619 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4619
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-4619


* Relacionados:

Múltiples vulnerabilidades en archivos FLAC
http://www.vsantivirus.com/vul-flac-cve-2007-4619.htm

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com

Otras noticias de interés:

¿En Argentina Violación de e-mails o hackeos de cuentas?
Más de treinta diputados Argentinos se comprometieron ayer a impulsar un proyecto de ley para penalizar la violación de los correos electrónicos, teniendo en cuenta que el hackeo y robo de e-mails sufrido por periodistas y funcionarios la semana p...
Cuclug Invita a Jornada de Debianización
Están todos Invitados a la Jornada de Debianizacion en San juan de los Morros. El día Sábado 4 de marzo de 2006 en el Auditorio del Club Aguas Termales....
Primer batacazo de Opera 9 al día siguiente de su publicación
El flamante navegador Opera 9, a sus escasas 24 horas de vida, sucumbe a un ataque provocado por una página malformada....
Habemus malware para MS06-040
En la madrugada del sábado 12/08 a domingo 13/08, antes de que acabe esta segunda semana de mes (la oficial de Microsoft para publicar parches de actualización) ya se han detectado ejemplares de malware que explotan una de las vulnerabilidades solv...
Spammers aprovechan las aplicaciones de Google
Una nueva variante del timo Nigeriano, utiliza Google Calendar para hacer creer a la víctima que ha recibido una importante suma de dinero. ...
Rastreo de correo electrónico
Había algo sospechoso en las actividades del empleado. Los análisis de nodos de la red informática y del registro del correo electrónico mostraban que todos los días a las 5 p.m. enviaba una foto a una cuenta de Hotmail. Las fotos del perro de l...
Espaldarazo a Proyecto de Ley de Software Libre en Colombia
El Gobierno, legisladores, académicos y expertos en el área de la informática expresaron su respaldo al proyecto de ley, de la representante Gloria Stella Díaz, que sugiere la implementación en Colombia del denominado sistema Software Libre....
Privacidad del nuevo Timeline de Facebook
Con cada nueva actualización o cambio en la política de privacidad de Facebook se produce una oleada de confusión, preguntas y mensajes de advertencia de los usuarios sobre cómo estos cambios pueden afectar a su privacidad o a la forma en que és...
Parche NO oficial para vulnerabilidad en el manejo de URI.
Han pasado varios días desde que se hizo pública la vulnerabilidad en el manejo de los URI, Microsoft aún no ha liberado un parche o corregido este problema que permitiría a un atacante externo ejecutar comandos en nuestro ordenador con solo visi...
Denegación de servicio en Microsoft ISA Server
Existe un problema en el filtro de aplicación de detección de intrusiones DNS de ISA Server, resultante de que el filtro no analiza adecuadamente un tipo específico de petición cuando se analizan peticiones DNS entrantes. Este fallo permitirá a ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • aplicaciones
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • factor
  • fedora
  • fice
  • firefox
  • flac
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • riesgo
  • sabayon
  • seguridad
  • soportan
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra