Schwere Sicherheitslücke in Winamp
Über ein Sicherheitsleck im Winamp Media Player könnte ein Angreifer beliebigen Programmcode ausführen.
23. November 2004
Die Sicherheitsexperten von Secunia haben im populären Media Player Winamp eine Lücke entdeckt, die es einem Angreifer erlaubt, auf dem betroffenen System beliebigen Programmcode auszuführen. Das Leck wurde mittlerweile als riskant eingestuft.
Ein Begrenzungsfehler in der Winamp-Datei IN_CDDA.DLL ermöglicht es, einen Buffer Overflow auszulösen. Der Anwender muss nur dazu gebracht werden, eine präparierte Website aufzurufen, die eine modifizierte .M3U-Playlist enthält.
Das Sicherheitsleck steckt in der Version 5.05, könnte aber auch frühere Versionen betreffen. Ein Update auf die Version 5.06 schafft Abhilfe.
Ein Begrenzungsfehler in der Winamp-Datei IN_CDDA.DLL ermöglicht es, einen Buffer Overflow auszulösen. Der Anwender muss nur dazu gebracht werden, eine präparierte Website aufzurufen, die eine modifizierte .M3U-Playlist enthält.
Das Sicherheitsleck steckt in der Version 5.05, könnte aber auch frühere Versionen betreffen. Ein Update auf die Version 5.06 schafft Abhilfe.
Artikel kommentieren
