Sicherheits-Update für WinAmp verfügbar
Der Hersteller Nullsoft reagiert auf eine kritische Lücke im Multimedia-Player WinAmp, über die ein Pufferüberlauf provoziert werden kann.
Für die in der vergangenen Woche bekannt gewordene Schwachstelle des Multimedia-Players WinAmp beim Umgang mit MP4-Dateien hat der Hersteller Nullsoft jetzt ein Update herausgegeben. Dieses ersetzt die verwundbare Bibliothek in_mp4.dll, in der der kritische Pufferüberlauf auftreten kann. Die nächste WinAmp-Version 5.35 soll den Fehler ebenfalls nicht mehr enthalten – wann sie erscheint, steht jedoch noch nicht fest.
Eine offizielle Ankündigung des Updates vom Hersteller konnten wir bislang nicht entdecken. Es sind zwar noch keine MP4-Dateien aufgetaucht, die die Schwachstelle ausnutzen, das Einspielen des Updates ist dennoch dringend zu empfehlen.
Siehe dazu auch:
- Winamp 5.34 Released (plus 5.34a security patch) Foren-Beitrag zum Update
- Download des Updates von Nullsoft
(ju)
