Leck in Winamp

SicherheitSicherheitsmanagement

Im Medienplayer lässt sich ein Speicherüberlauf auslösen und dadurch Code ausführen.

In Winamp gibt es einer Meldung von iDefense zufolge Fehler bei der Verarbeitung von Dateien im FLAC-Format (Free Lossless Audio Codec). Mit manipulierten FLAC-Dateien können Speicherfehler hervorgerufen werden, was sich zur Ausführung von Code ausnutzen lässt.

Bestätigt ist das Leck für Winamp 5.35, es kann jedoch auch in anderen Versionen zu finden sein. Im vergangene Woche veröffentlichten Winamp 5.5 hat man das Problem behoben, ein Update ist also anzuraten. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen