Buffer Overflow in Winamp [Update]
Der Sicherheitsspezialist Brett Moore hat ein Sicherheitsloch im Mediaplayer Winamp entdeckt, über das Angreifer Code auf ein System schleusen und ausführen können.
Der Sicherheitsspezialist Brett Moore hat ein Sicherheitsloch im Mediaplayer Winamp entdeckt, über das Angreifer Code auf ein System schleusen und mit den Rechten des Anwenders ausführen können. Schuld ist ein Buffer Overflow in der Bibliothek IN_CDDA.dll, der unter anderem durch manipulierte .m3u-Playlists ausgelöst wird. Ist solch eine Playlist in einer Webseite eingebettet, lädt und startet Wimamp sie in der Standardkonfiguration automatisch beim Besuch der Seite. Der Fehler wurde für Winamp 5.05 bestätigt. In der seit dem 18. November verfügbaren Version 5.06 ist die Lücke gestopft.
Update vom 24.11
Nach Angaben von Brett Moore ist der Fehler in Version 5.06 doch noch nicht behoben. Zwar hätten die Entwickler in einer Mail an ihn eine gefixte Version angekündigt, offenbar sei dies aber nicht die vorliegende Version. Als Workaround schlägt Moore vor, die Verknüpfungen .cda und .m3u mit Winamp zu lösen, bis ein Patch verfügbar ist.
Siehe dazu auch: (dab)
- Security Advisory von Brett Moore
