zurück zum Artikel

Nullsoft hat drei kritische Lücken in Winamp geschlossen, durch die ein Angreifer Schadcode ins System einschleusen kann.

Nullsoft hat drei kritische Lücken in Winamp geschlossen [1], durch die Angreifer ein System kompromittieren können, wie Secunia berichtet [2]. Winamp zählt seit Jahren zu den Klassikern unter den Multimedia-Playern.

Zwei der Lücken befinden sich in dem für die AVI-Wiedergabe zuständige Bibliothek in_avi.dl. So kann etwa ein Integer-Überlauf im AVI-Header zum Einschleusen von Code missbraucht werden. Es genügt, eine verseuchte AVI-Datei mit Winamp zu öffnen, um den Rechner mit Schadcode zu infizieren. Die dritte Lücke befindet sich in der Bibliothek in_mod.dll. Verwundbar ist laut Secunia die Version 5.622, möglicherweise sind aber auch ältere Versionen betroffen. Abhilfe schafft das Update auf Winamp 5.623 [3], das noch einige weitere Bugs behebt. (rei [4])

URL dieses Artikels:
https://www.heise.de/-1394396

Links in diesem Artikel:
[1] http://forums.winamp.com/showthread.php?t=332010
[2] http://secunia.com/advisories/46882/
[3] http://forums.winamp.com/showthread.php?t=332010
[4] mailto:rei@heise.de

Copyright © 2011 Heise Medien