Schwachstelle in Winamp

16. September 2003, 14:33
posten

Media-Player ermöglicht Buffer Overflow-Attacken und Ausführen von Code

In einem Security Advisory warnt Luigi Auriemma, Sicherheitsspezialist bei PivX Research Labs, vor einem Sicherheitsloch im Media-Player Winamp.

Buffer Overflow

Der bekannte Player Winamp benutzt zum Abspielen von MIDI-Dateien ein Plug-in namens "IN_MIDI.DLL", dieses enthält bis einschließlich der Version 3.01 einen Buffer Overflow-Fehler. Die betroffene Version ist auch in der aktuellen Version 2.91 inkludiert, die parallel zu Version 3 entwickelt wird. Laut Auriemma ist auch Winamp Version 3 teilweise betroffen. Allerdings soll hier das Ausführen von Code nicht möglich sein, sondern der Player "nur" zum Absturz gebracht werden können. Ein Patch steht derzeit noch nicht zur Verfügung. Auriemma empfiehlt daher, bis zur Bereitstellung eines Sicherheitsupdates einen anderen Player für das Abspielen von MIDI-Dateien zu verwenden.(red)

Share if you care.