Buffer Overflow
Innovationen
Schwachstelle in Winamp
Media-Player ermöglicht Buffer Overflow-Attacken und Ausführen von Code
In einem Security Advisory warnt Luigi Auriemma
, Sicherheitsspezialist bei
PivX Research Labs
, vor einem Sicherheitsloch im Media-Player Winamp.
Der bekannte Player Winamp benutzt zum Abspielen von MIDI-Dateien ein Plug-in namens "IN_MIDI.DLL", dieses enthält bis einschließlich der Version 3.01 einen Buffer Overflow-Fehler. Die betroffene Version ist auch in der aktuellen Version 2.91 inkludiert, die parallel zu Version 3 entwickelt wird. Laut Auriemma ist auch Winamp Version 3 teilweise betroffen. Allerdings soll hier das Ausführen von Code nicht möglich sein, sondern der Player "nur" zum Absturz gebracht werden können. Ein Patch steht derzeit noch nicht zur Verfügung. Auriemma empfiehlt daher, bis zur Bereitstellung eines Sicherheitsupdates einen anderen Player für das Abspielen von MIDI-Dateien zu verwenden.(red)