WinAmp 5.5 schließt Integer-Overflow-Lücke
Mit der WinAmp-Version 5.5 wird eine Integer-Overflow-Lücke im Modul für das verlustfreie Audiokomressionsformat FLAC geschlossen, über die sich nach einem Pufferüberlauf beliebiger Schadcode einschmuggeln lässt.
Mit dem Update auf die neue WinAmp-Version 5.5 wird eine Integer-Overflow-Lücke im Modul für das verlustfreie Audiokomressionsformat FLAC geschlossen. Diese Lücke lässt sich laut iDefense nutzen, um einen Pufferüberlauf auszulösen und auf diese Weise beliebigen Schadcode einzuschmuggeln.
Wer also eine ältere WinAmp-Version auf seinem Rechner installiert hat und im Netz unterwegs ist, sollte beim Klick auf einen FLAC-Link besonders auf der Hut sein. Abhängig von der jeweiligen Konfiguration reichen die Browser die Links nämlich direkt an WinAmp durch. (uh)
