LĂĽcke in Sound-Verarbeitungsbibliothek Libsndfile
Durch das Abspielen präparierter Audiodateien lässt sich ein System kompromittieren. Betroffen ist auch die aktuelle Version von Winamp.
Lesezeit:
1 Min.
Von
- Daniel Bachfeld
Zwei Schwachstellen in der quelloffenen Sound-Verarbeitungs-Bibliothek Libsndfile ermöglichen Angreifern, ein System mit manipulierten Mediadateien zu kompromittieren. Ursache sind Heap Overflows beim Abspielen präparierter Creative-Voice-Audiodateien (VOC) und AIFF-Dateien. Der Hersteller hat das Update 1.0.20 zum Download bereit gestellt, in dem die Lücken geschlossen sind.
Unter anderem ist der Mediaplayer Winamp 5.552 von den Fehlern betroffen, das er die Bibliothek verwendet. Ein Update fĂĽr Winamp steht aber bislang offiziell noch nicht zur VerfĂĽgung.
Siehe dazu auch:
- libsndfile/Winamp VOC Processing Heap Buffer, Bericht von Tobias Klein
- libsndfile 1.0.20, Beschreibung der neuen Version
(dab)
