Lücke in Sound-Verarbeitungs-Bibliothek Libsndfile
Durch das Abspielen präparierter CAF-Audiodateien lässt sich ein System kompromittieren. Betroffen sind auch die aktuellen Versionen von Winamp.
- Daniel Bachfeld
Eine Schwachstelle in der quelloffenen Sound-Verarbeitungs-Bibliothek Libsndfile ermöglicht Angreifern, ein System durch das Abspielen präparierter CAF-Audiodateien zu kompromittieren. Ursache ist ein Integer Overflow bei der Verarbeitung manipulierter Beschreibungsfelder, durch den sich nach Angaben von Secunia ein Heap Overflow provozieren lässt, über den wiederum das Einschleusen und Ausführen von Code im Nutzerkontext möglich ist.
Der Fehler findet sich in den Versionen bis einschließlich 1.0.18. Ein Update auf 1.0.19 behebt das Problem. Unter anderem sind auch Winamp 5.541, 5.55 und vermutlich vorhergehende Versionen von dem Fehler betroffen. Ein Update für Winamp steht aber bislang offiziell noch nicht zur Verfügung.
Siehe dazu auch:
- Winamp libsndfile.dll CAF Processing Integer Overflow Vulnerability, Bericht von Secunia
- libsndfile CAF Processing Integer Overflow Vulnerability, Bericht von Secunia
(dab)
