Zwei kritische LĂĽcken in Winamp gefixt
Anwender konnten schon beim Anklicken eines HTML-Links beispielsweise mit einem Trojaner infiziert werden.
- Daniel Bachfeld
Die neue Version 5.31 des Mediaplayer Winamp beseitigt zwei kritische Sicherheitslücken, über die Anwender schon beim Anklicken eines HTML-Links beispielsweise mit einem Trojaner infiziert werden können. Nach Angaben des Sicherheitsdienstleisters iDefense sind die Fehler in den Routinen zur Verarbeitung von Ultravox-Lyrics3-Tags in Musikstücken sowie in der Implementierung der von AOL entwickelten Ultravox-Streaming-Technik zu finden.
Beide Schwachstellen beruhen auf Heap Overflows und lassen sich sowohl mit manipulierten Playlisten also auch mit den URIs shout: und uvox: provozieren. Unter anderem verursacht ein fehlerhafter ultravox-max-msg-Header den Überlauf. Im Internet Explorer sind die genannten URIs nach der Installation von Winamp standardmäßig mit dem Player verknüpft. Dabei kommt es nicht darauf an, dass der Anwender bewusst Ultravox-Streams hören will, der Klick auf einen Link in einer präparierten Webseite genügt, um Opfer zu werden. Der Fehler wurde für Winamp in den Versionen 5.24 bis 5.30 bestätigt, vorherige Versionen sind möglicherweise auch betroffen.
Siehe dazu auch: (dab)
- AOL Nullsoft Winamp Ultravox 'ultravox-max-msg' Header Heap Overflow Vulnerability, Fehlerreport von iDefense
- AOL Nullsoft Winamp Ultravox Lyrics3 v2.00 tags Heap Overflow Vulnerability, Fehlerreport von iDefense
