Schwachstelle in Winamp-Player [Update]
Im Winamp-Player wurde ein Buffer Overflow gefunden, durch die ein Angreifer in MIDI-Dateien beliebigen Code einschleusen kann
Luigi Auriemma, Sicherheitsspezialist bei PivX Solutions, hat ein Sicherheitsloch im weit verbreiteten Media-Player Winamp gefunden. Winamp benutzt zum Abspielen von MIDI-Dateien das Plug-in IN_MIDI.DLL, welches bis einschließlich Version 3.01 einen Buffer Overflow enthält. Diese Version wird in der aktuellen Version 2.91 mitgeliefert, die parallel zu Version 3 entwickelt wird. Winamp Version 3 ist teilweise betroffen, das Ausführen von Code soll nicht möglich sein, immerhin kann der Player aber zum Absturz gebracht werden. Der Hersteller ist informiert, ein Patch steht aber noch nicht zur Verfügung. Auriemma empfiehlt, solange einen anderen Player für MIDI-Dateien zu verwenden.
Der Buffer Overflow kann über die Manipulation der "Track Data Size" am Beginn der MIDI-Datei provoziert werden. Damit lässt sich nach Angaben von Auriemma beliebiger Code einschleusen und ausführen. Allerdings sei nicht genau vorhersagbar, wann der Code ausgeführt würde. Dies hänge von den Umständen ab, wie die MIDI-Datei geöffnet und gestartet wird, wie etwa mittels Drag & Drop. In Winamp wurden in der Vergangenheit mehrere Sicherheitslöcher gefunden, allerdings sind Exploits, die die Sicherheitslücken ausnutzen, bisher eher selten zu finden.
Siehe dazu auch: (dab)
- Security Advisory von Luigi Auriemma
- Buffer-Overflows und andere Sollbruchstellen auf heise Security
