Sicherheitsleck in Winamp

SicherheitSicherheitsmanagement

Im beliebten Mediaplayer lauert ein hochkritisches Leck, ein Patch ist noch nicht verfügbar.

Die Sicherheitsexperten von French Security Incident Response Team (FrSIRT) haben eine Schwachstelle in Winamp 5.12 und früheren Versionen entdeckt, über die ein Angreifer Code ausführen lassen kann. Grund ist ein Speicherüberlauf bei der Verarbeitung von Playlisten (Dateiendung PLS), bei denen das Tag File1 manipuliert wurde.

Einen Patch gibt es noch nicht, dafür wurde bereits ein Exploit entdeckt. Es ist also erhöhte Vorsicht bei der Nutzung von Playlisten geboten, speziell wenn diese aus Downloads stammen oder per Mail zugeschickt wurden. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen