Sicherheitsleck in Winamp

Die Sicherheitsexperten von French Security Incident Response Team (FrSIRT) haben eine Schwachstelle in Winamp 5.12 und früheren Versionen entdeckt, über die ein Angreifer Code ausführen lassen kann. Grund ist ein Speicherüberlauf bei der Verarbeitung von Playlisten (Dateiendung PLS), bei denen das Tag File1 manipuliert wurde.

Einen Patch gibt es noch nicht, dafür wurde bereits ein Exploit entdeckt. Es ist also erhöhte Vorsicht bei der Nutzung von Playlisten geboten, speziell wenn diese aus Downloads stammen oder per Mail zugeschickt wurden. (dd)