Schwachstelle in Winamp

SicherheitSicherheitsmanagementSoftwareWorkspaceZubehör

Ein Fehler bei der Verarbeitung von Playlists in Winamp erlaubt einem Angreifer das Ausführen von Code.

Im populären Media-Player steckt ein
kritisches Leck
, über das das System kompromittiert werden kann. Durch einen Fehler in der Bibliothek IN_CDDA.dll kann ein Speicherüberlauf ausgelöst werden, durch den sich eingeschleuster Code ausführen lässt. Da die dll-Datei auch für die Verarbeitung von Playlists zuständig ist, reicht dafür bereits das Öffnen einer entsprechend manipulierten Playlist-Datei (Dateiendung M3U).

Der Fehler wurde in der Version 5.05 der Software entdeckt, ältere Versionen können jedoch auch betroffen sein. Auf den Webseiten von
Winamp
steht mit
Version 5.06
bereits ein Release zum Download bereit, bei den die Sicherheitslücke geschlossen wurde. (dd)

Autor: jm.urio
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen