Unerhörte Gefahr durch Streaming in Winamp
Winamp kann beim Verarbeiten von Datenströmen aus dem Netz patzen: Angreifer könnten mit manipulierten Datenströmen Trojaner einschleusen.
Zwei kritische Sicherheitsprobleme können beim Verarbeiten von Musik-Datenströmen in Winamp auftreten, warnt der Sicherheitsdienstleister Secunia. Angreifer können mit manipulierten Datenströmen Schadcode einschleusen, etwa einen Trojaner. Eine aktualisierte Winamp-Version behebt die Schwachstellen.
Die Lücken finden sich in der Bibliothek in_mp3.dll. Aufgrund von fehlerhaften Längenprüfungen beim Verarbeiten von Metadaten in Datenströmen, die mit AOLs Ultravox-Protokoll versendet werden, können Puffer in der Software überlaufen und dabei eingeschleuster Code zur Ausführung kommen. Überlange Werte in den Feldern und provozieren die Fehler. AOL setzt das Ultravox-Protokoll etwa für die Internetradiostationen bei Radio@AOL ein.
Secunia hat die Schwachstellen in den Winamp-Versionen 5.21, 5.5 und 5.51 gefunden, es können jedoch auch andere Versionen betroffen sein. Auf den Winamp-Downloadservern können Nutzer der Software inzwischen die Version 5.52 herunterladen, die diese Sicherheitslücken nicht mehr aufweist. Winamp-Nutzer sollten den Player so schnell wie möglich aktualisieren.
Siehe dazu auch:
- Winamp Ultravox Streaming Metadata Parsing Buffer Overflows, Sicherheitsmeldung von Secunia
- Download der aktuellen Winamp-Version 5.52
(dmk)
