Aplicaciones que soportan FLAC, factor de riesgo


Según reporta eEye Digital Security, se han detectado 14 vulnerabilidades en el procesamiento de los archivos FLAC (Free Lossless Audio Codec), que afectan a varias aplicaciones. Si se procesa un archivo FLAC malicioso con una aplicación vulnerable, un atacante puede llegar incluso a ejecutar código de forma arbitraria en el equipo de la víctima.






FLAC es un conocido formato de compresión de archivos de audio. El formato es soportado por múltiples productos, tales como Winamp y muchos otros.

En octubre (ver "Referencias"), se informaba que el componente afectado, la biblioteca libFLAC, era la culpable de determinadas vulnerabilidades del tipo desbordamiento de entero (integer overflow). Esto ocurre cuando una variable definida como entera, sobrepasa los valores asignados. En este caso, se calcula de forma errónea la cantidad de memoria necesaria, sobrescribiéndose la utilizada por el programa que utilice esta biblioteca.

Ahora, según los detalles revelados de las vulnerabilidades detectadas, el manejo del formato FLAC con la biblioteca no actualizada, puede provocar desbordamientos de búfer, desbordamientos de la memoria HEAP (la porción de memoria disponible para un programa, también llamada área de memoria dinámica), y desbordamientos de pila (stack overflow), el espacio de memoria reservada para almacenar las direcciones de retorno en la ejecución de cada rutina y otra información
importante para la ejecución de los programas.

Una de las vulnerabilidades permite incluso la descarga de archivos potencialmente peligrosos desde Internet, sin que el usuario se percate de ello, debido a que no se verifica correctamente las propiedades del formato. Esto puede combinarse con otras vulnerabilidades relacionadas con formatos de imágenes y con exploits actualmente en uso, para generar un nuevo vector de ataque a mucho código malicioso.

Si bien la versión 1.2.1 de libFLAC soluciona estas vulnerabilidades, desafortunadamente muchos vendedores de productos que la utilizan para darle la posibilidad a sus programas de que abran dicha clase de archivos, no se han actualizado. O incluso utilizan sus propias versiones de libFLAC, que podrían ser vulnerables si se basan estrictamente en las especificaciones aplicadas a libFLAC, que son anteriores a la versión 1.2.1.

La siguiente es la lista de vendedores afectados a la fecha de este informe (15/11/07):

- America Online, Inc.
- Cog
- dBpoweramp
- FLAC
- Foobar2000
- jetAudio
- PhatBox
- Yahoo, Inc.

Aunque algunos de ellos podrían haber corregido el problema, no hay ningún aviso de seguridad público que lo advierta.

Dicha lista puede ser consultada en el siguiente enlace del US CERT (United States Computer Emergency Readiness Team):

Vulnerability Note VU#544656 libFLAC contains multiple vulnerabilities
http://www.kb.cert.org/vuls/id/544656


* Más información:

Multiple Vulnerabilities In .FLAC File Format and Various Media Applications
http://research.eeye.com/html/advisories/published/AD20071115.html

Multiple Vendor FLAC Library Multiple Integer Overflow Vulnerabilities iDefense Security Advisory 10.11.07
http://labs.idefense.com/intelligence/vulnerabilities/

FLAC changelog
http://flac.sourceforge.net/changelog.html

CVE-2007-4619 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4619
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-4619


* Relacionados:

Múltiples vulnerabilidades en archivos FLAC
http://www.vsantivirus.com/vul-flac-cve-2007-4619.htm

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com

Otras noticias de interés:

Vulnerabilidad en Mozilla Firefox 1.5 Beta 1 IDN Buffer Overflow
Según reporta Tom Ferris de security-protocols.com, la vulnerabilidad provocada por un desbordamiento de búfer en la función "NormalizeIDN", cuando se procesan ciertas URIs especialmente modificadas, afecta ...
Vulnerabilidades críticas en Adobe Reader
Múltiples vulnerabilidades han sido identificadas en esta aplicación, las cuáles pueden ser explotadas por atacantes remotos para provocar denegación de servicio (que el programa deje de responder), o para ejecutar scripts de comandos (JavaSc...
Los coches modernos son vulnerables a ataques maliciosos
La idea de que unos hackers entren en tu PC es suficientemente preocupante. ¿Qué pasaría si pudiesen tomar control del sistema que controla tu coche mientras estás conduciendo? La amenaza es real y unos investigadores en seguridad lo han comproba...
Como identifican los spammers sus blancos
Pregunte a cualquier usuario de Internet lo que más odia sobre estar en línea, y usted oirá generalmente un grito sobre el spam. El spam es considerado por muchos el látigo de Internet. Es ciertamente un problema costoso, en tiempo y en dinero ga...
Día del Administrador de Sistemas.
Como todos los últimos viernes de julio, hoy se celebra el Día del Aprecio al Administrador de Sistemas....
Botnet para Bitcoin, ZeroAccess, principal amenaza del primer trimestre
Fortinet ha hecho públicos los últimos descubrimientos del equipo de investigación de amenazas FortiGuard durante el primer trimestre de este año. Así, la botnet para Bitcoin, ZeroAccess, fue el número uno en este periodo, según los datos reco...
Google parchea vulnerabilidades en Chrome
Google ha actualizado Chrome para parchear varias vulnerabilidades críticas en el producto, incluidas dos que, según la firma de seguridad Vupen, podrían ser aprovechadas para evadir la tecnología antiexploit del navegador. La actualización Chro...
Firefox 4.0.1 su primera actualización de seguridad
Se trata de una actualización de seguridad y estabilidad, tal como aparece en las notas de Mozilla y en la que se corrigen en total 53 bugs, de los cuales 12 tenían el cartel de críticos, y otros 9 el de mayores, el segundo puesto en la escala de ...
Impostores en las redes sociales
¿Cuáles son los recursos que con más frecuencia atraen la atención de los estafadores? Son aquellos donde de un solo golpe se puede abarcar la cantidad máxima de usuarios y, por lo tanto, el mayor lucro. Hoy en día prácticamente todos los usua...
Flisol 2011 Valencia - Carabobo
El Festival Latinoamericano de Software Libre es el evento de difusión de Software Libre más grande en Latinoamérica. Se realiza desde el año 2005 y desde el 2008 se adoptó su realización el 4to Sábado de abril de cada año....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • aplicaciones
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • factor
  • fedora
  • fice
  • firefox
  • flac
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • riesgo
  • sabayon
  • seguridad
  • soportan
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra