Midi-Dateien bringen Winamp aus dem Takt [Update]
Mit manipulierten Midi-Dateien können Angreifer Winamp zum Absturz und den kompromittierten Rechner unter ihre Kontrolle bringen.
Winamp patzt beim Verarbeiten von Musikdateien im Midi-Format (.mid), meldet das FrSIRT. Durch einen unter bestimmten Umständen auftretenden Pufferüberlauf könnten Angreifer mit präparierten Midi-Dateien Code einschleusen und so die Kontrolle über den Rechner übernehmen.
Die Schwachstelle liegt in der Bibliothek in_midi.dll. Durch manipulierte Header-Informationen in Midi-Musikstücken kann darin ein Puffer überlaufen. Betroffen sind Winamp 5.21 und ältere Versionen. Anwender sollten Midi-Dateien aus nicht vertrauenswürdigen Quellen meiden oder auf eine aktuelle Version des Mediaplayers umsteigen.
Update:
Betroffen sind offenbar Winamp-Versionen bis einschließlich 5.23, erst Version 5.24 schließt laut Changelog auf der Winamp-Homepage die Schwachstelle.
Siehe dazu auch: (dmk)
- Changelog zu Winamp 5.24
- Nullsoft Winamp Midi File Header Handling Client-Side Buffer Overflow Vulnerability, Sicherheitsmeldung vom FrSIRT
- Download der aktuellen Winamp-Version