Lücke in gen_msn-Plug-in für Winamp

Das Now-Playing-Plug-in gen_msn für den Mediaplayer Winamp weist ein Lücke auf, über die Angreifer Code in ein System schleusen und starten können.

46

08.01.2009, 17:07 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

Das Now-Playing-Plug-in gen_msn für den Mediaplayer Winamp weist ein Lücke auf, über die Angreifer Code in ein System schleusen und starten können. Mit dem Plug-in lässt sich im Instant Messenger von Microsoft anderen Anwendern anzeigen, was der Nutzer gerade hört. Eine ähnliche Lücke gab es bereits im August in der integrierten NowPlaying-Funktion von Winamp.

Ursache der neuen Lücke ist ein Buffer Overflow in gen_msn.dll bei der Verarbeitung zu langer Einträge in einer Playlist. Für einen erfolgreichen Angriff muss das Opfer eine manipulierte Playlist mit Winamp öffnen. Der Fehler wurde für die gen_msn-Version 0.31 unter Winamp 5.541 bestätigt. Ein Update gibt es nicht. Anwender sollten das Plug-in nicht mehr benutzen.

Siehe dazu auch:

WinAmp GEN_MSN Plugin Heap Buffer Overflow, Fehlerbeschreibung von SkD

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Lücke in gen_msn-Plug-in für Winamp

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.