Sicherheitslücken in Winamp geschlossen

Nullsoft hat Winamp in Version 5.31 veröffentlicht. Darin hat man nicht nur zahlreiche Funktionen verbessert und kleinere Bugs behoben, sondern auch zwei kritische Sicherheitslöcher gestopft. So machte der Player Fehler bei der Verarbeitung von Lyrics3-Tags, wodurch sich ein Speicherüberlauf auslösen lässt. Gleiches gilt für die andere Schwachstelle, die sich in der Implementierung von AOLs Streaming-Technologie Ultravox findet.

In beiden Fällen würde es bereits genügen, einen Link zu einer manipulierten Playlist anzuklicken, um fremden Code auf das System zu laden und auszuführen. (dd)