Winamp 5.57 beseitigt Schwachstellen

Mehrere Sicherheitslücken im Mediaplayer Winamp lassen sich ausnutzen, um mit präparierten Mediendateien ein System zu kompromittieren. Ursache der Probleme sind Buffer und Heap Overflows in Decodern.

In Pocket speichern vorlesen Druckansicht 94 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Mehrere Sicherheitslücken im Mediaplayer Winamp lassen sich ausnutzen, um mit präparierten Mediendateien ein System zu kompromittieren. Ursache der Probleme sind Buffer und Heap Overflows in den Decodern zur Verarbeitung von "Impulse Tracker"-, Ultratracker- und Octalyzer-Dateien, durch die sich möglicherweise Code einschleusen und starten lässt. Zudem provozieren präparierte PNG- und JPEG-Bilder Integer Overflows.

Betroffen sind die Versionen bis einschließlich 5.56. In Version 5.57 sind die Schwachstellen beseitigt. Die Version behebt darüber hinaus viele weitere, nicht sicherheitsrelevante Fehler und bringt einige Verbesserungen mit.

Siehe dazu auch: