• Tweet

Una vulnerabilidad encontrada el martes en el reproductor de audio mpg123 por el proveedor de información de seguridad Secunia ha sido clasificada como "altamente critica".

La vulnerabilidad del software puede enseñar el camino a un exploit en especial el archivo MP2 o MP3 causa un problema de memoria llamado "buffer overflow" que permite a un intruso ejecutar código malicioso.

"Mpg123 permite a usuarios escuchar música y recibe cadenas de datos desde un servidor. Pero si ellos escuchan música desde un servidor malicioso, entonces esto puede compremeter su sistema," dijo Thomas Kristensen, oficial en jefe de tecnología en Secunia. "El propietario del servidor malicioso puede habilitarlo para hacer acciones en su sistema."

Esas acciones pueden incluir tomar el control de aplicaciones de un usuario para enviar correo electrónico quizás auxiliado con robo de identidad o la propagación de virus-- o modificar archivos. Sin embargo, Kristensen dijo que la vulnerabilidad puede ser difícil de explotar.

Un ataque buffer overrun inyecta mas datos dentro de una localidad de memoria particular que un programa puede adaptar, y agilizar cuidadosamente el dato que provoca overflows dentro de otras partes de la memoria, los intrusos pueden ejecutar programas para apoderarse de al computadora. Sin embargo, puede ser difícil agilizar ese dato para ataque.

No obstante, Secunia ha dado el rango de vulnerabilidad "altamente critica", debido a la relativa facilidad en atraer usuarios para recibir medios que fluyan libremente.

Secunia aconseja a la gente usar algún otro producto, hasta que un parche este disponible de la ultima vulnerabilidad de mpg123.

Otras vulnerabilidades fueron encontrada en el reproductor open-source hace dos años, el cual es usado por sistemas Linux y Unix.

La mas reciente vulnerabilidad fue publicada el lunes por Gentoo Foundation, un proyecto de desarrollo y programación Linux.