Buffer Overflow in Winamp 2.79

Einmal nicht in Microsofts Internet Explorer, sondern im verbreiteten MP3-Player Winamp wurde ein neues Sicherheitsloch gefunden, das Angreifern das Ausführen beliebigen Codes ermöglicht. Andreas Sandblad von WatchGuard hatte die Lücke gefunden und veröffentlicht: Winamp unterstützt, wie in ID3-Tags vorgesehen, eingebundene URLs in Audio-Dateien. Diese URLs werden in der Regel dazu verwendet, um zusätzliche Informationen zum Song oder Werbung aus dem Web zu bekommen. Sandblad hat eine URL konstruiert, die den Speicherbereich in Winamp für diese URL überlaufen lässt und dadurch die Ausführung von beliebigen Code zulässt.

Anfällig für den Buffer Overflow sei Winamp bis Version 2.79; Watchguard empfiehlt, auf die Version 2.80 zu aktualisieren, die kostenlos im Web zur Verfügung steht. (pab)