Kritische Winamp-Lücken geschlossen
Durch die Lücken kann man sein System beim Öffnen einer speziell präparierten AVI-Datei mit Schadcode infizieren. Aber auch neue Funktionen wie ein Ogg-Vorbis-Encoder sind an Bord.
- Ronald Eikenberg
Nullsoft hat kritische Schwachstellen in seinem Multimedia-Player Winamp beseitigt. Bei drei der Lücken handelt es sich um Buffer-Overflows auf dem Heap, die sich in der Winamp-Komponente bmp.w5s befinden. Durch die Lücken kann man das System mit Schadcode infizieren, wenn man eine speziell präparierte AVI-Datei öffnet.
Darüber hinaus haben die Entwickler einige nicht sicherheitsrelevante Bugs behoben, Bibliotheken auf den neusten Stand gebracht und einen Ogg-Vorbis-Encoder hinzugefügt. Die fehlerbereinigte Winamp-Ausgabe trägt die Versionsnummer 5.6.3.3234. Die ausführliche Liste der Änderungen und eine Download-Möglichkeit findet man im Winamp-Forum. (rei)