image

Virus in MP3 mogelijk bij gebruik Winamp

maandag 6 mei 2002, 22:21 door Redactie, 0 reacties

Al eerder meldden we dat er een bug in de Winamp was, hierdoor was het mogelijk mensen
automatisch naar een website te laten gaan. De ontdekker van deze bug heeft nog een 2e bug
ontdekt in Winamp. Het is mogelijk een MP3-bestand te veranderen waardoor het een virus kan meedragen. Het virus wordt geactiveerd wanneer hij af wordt gespeeld in Winamp.

Een MP3-bestand kan ID3v2 tag hebben, een nieuwere versie dan ID3v1, hieruit word allerlei
informatie gehaald zoals de titel, de artiest en het album. De tag word geinterpreteerd door
Winamp wanneer een MP3 wordt geladen. Als de minibrowser niet uitgeschakeld is dan zal Winamp+een script oproepen die hier staat, voor nog meer informatie over het liedje gebaseerd op de
ID3v2 tag.

Zodra de URL string, die bedoeld is voor de de minibrowser, wordt aangemaakt
is er een kans op een buffer overflow. De buffer overflow vindt dus plaats voordat er een
daadwerkelijke internetverbinding met http://info.winamp.com wordt gemaakt.
De makkelijkste manier om te testen of je Winamp gevoelig is voor buffer overflows is om
minstens 159 vraagtekens te plaatsten in het titelveld van de ID3v2 tag.

Deze bug geld alleen voor Winamp versie 2.79.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.