MP3-User under Attack

20. Dezember 2002, 10:57
12 Postings

Auch Winamp mit kritischer Sicherheitslücke - Lange Tags öffnen den Rechner für Angriffe von außen

MP3-User haben in diesen Tagen wenig zu Lachen. Nachdem Windows XP im Zusammenhang mit dem Audio-Format eine kritische Sicherheitslücke aufweist - (der WebStandard berichtete) - ist nun auch der beliebte Audio-Player Winamp unsicher.

Winamp 2.81 und 3.0 betroffen

Laut einem Advisory der Sicherheitsfirma Foundstone tritt das Sicherheitsloch in den Winamp-Versionen 2.81 und 3.0 in Zusammenhang mit dem Handling von ID3v2-Tags bei MP3-Dateien, auf. LAnge "Artist"-Tags in der Version 2.81 beziheungsweise lange "Artist" und "Album"-Tags in der Version 3.0 können es Angreifern ermöglichen eine Buffer Overflow-Attacke durchzuführen und Codes auf den Rechnern auszuführen.

Zu lange Tags

Der Fehler kommt dann zum Tragen, wenn eine MP3-Datei mit langen Tag über die Media Library geladen werden soll. ID3-Tags werden bei MP3-Dateien dazu benutzt, Informationen zum Titel wie etwa Künstler, Album, Stilrichtung und anderes zu speichern. Nullsoft, Hersteller von Winamp, hat die Fehler zwar korrigiert, doch sind die sicheren Versionen schwer zu finden. Winamp 2.81-User müssen sich die Software neu herunterladen, bei Winamp 3.0 sind die sicheren Versionen an ihrer Build-Nummer zu erkennen - so muss das Build-Datum der 15. Dezember 2002 oder noch neuer sein.(red)

  • Bild nicht mehr verfügbar
Share if you care.