Sicherheitslücken in Winamp geschlossen

SicherheitSicherheitsmanagement

Schon beim Anklicken eines Links zu einer Winamp-Playlist konnte man sich Schadcode einfangen.

Nullsoft hat Winamp in Version 5.31 veröffentlicht. Darin hat man nicht nur zahlreiche Funktionen verbessert und kleinere Bugs behoben, sondern auch zwei kritische Sicherheitslöcher gestopft. So machte der Player Fehler bei der Verarbeitung von Lyrics3-Tags, wodurch sich ein Speicherüberlauf auslösen lässt. Gleiches gilt für die andere Schwachstelle, die sich in der Implementierung von AOLs Streaming-Technologie Ultravox findet.

In beiden Fällen würde es bereits genügen, einen Link zu einer manipulierten Playlist anzuklicken, um fremden Code auf das System zu laden und auszuführen. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen