VirusAlert.nl logo
  21 juli 2018 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Virus in MP3 mogelijk bij gebruik Winamp
Rubriek:
Virussen
Datum:
29 april 2002
Bron:
(c) 2002, VirusAlert / Moenen.org
Bericht:

Het is mogelijk een MP3-bestand te veranderen waardoor het een virus kan meedragen. Het virus wordt geactiveerd wanneer hij af wordt gespeeld in Winamp.

Een MP3-bestand kan ID3v2 tag hebben, een nieuwere versie dan ID3v1, hieruit word allerlei informatie gehaald zoals de titel, de artiest en het album. De tag word geinterpreteerd door Winamp wanneer een MP3 wordt geladen. Als de minibrowser niet uitgeschakeld is dan zal Winamp een script oproepen, voor nog meer informatie over het liedje gebaseerd op de ID3v2 tag.

Zodra de URL string, die bedoelt is voor de versturing naar de minibrowser, wordt aangemaakt is er een kans op een buffer overflow. De buffer overflow vindt dus plaats voordat er een daadwerkelijke internetverbinding met http://info.winamp.com wordt gemaakt.
De makkelijkste manier om te testen of je Winamp gevoelig is voor buffer overflows is om minstens 159 vraagtekens, ?, karakters te plaatsten in het titelveld van de ID3v2 tag.

Deze bug geld alleen voor Winamp versie 2.79. Winamp 2.8, die niet kwetsbaar is voor de bug, kan je hier downloaden.



Reactie plaatsen, log dan hier in
Link:
Met dank aan: Moenen.org
Advertentie:


 Reacties op dit bericht: