Kritische Sicherheitslücke in Winamp gefährdert Windows-Rechner

7. Februar 2006, 10:04
12 Postings

Mittels manipulierter Playlisten kann beliebiger Code eingeschmuggelt werden - Neue Version bietet Abhilfe

Mit einer kritischen Sicherheitslücke sehen sich derzeit die BenutzerInnen des beliebten Musik-Players Winamp konfrontiert: Aufgrund eines Fehlers im Playlisten-Handling der Software können AngreiferInnen beliebigen Code einschmuggeln und ausführen.

Manipulation

Dazu reicht es aus, das File1-Tag in einer Playliste zu manipulieren, woraus ein Buffer Overflow resultiert. Insofern ist derzeit beim Herunterladen von Playlisten besondere Vorsicht geboten, immerhin kann so die Kontrolle über einen Rechner übernommen werden.

Update

Betroffen sind davon aktuelle Winamp-Releases bis zur Version 5.12. Mittlerweile hat der Hersteller mit der Version 5.13 auch ein Update zur Verfügung gestellt, welches die Sicherheitslücke schließt.

Link

Winamp

  • Bild nicht mehr verfügbar
Share if you care.