Lücke in gen_msn-Plug-in für Winamp
Das Now-Playing-Plug-in gen_msn für den Mediaplayer Winamp weist ein Lücke auf, über die Angreifer Code in ein System schleusen und starten können.
- Daniel Bachfeld
Das Now-Playing-Plug-in gen_msn für den Mediaplayer Winamp weist ein Lücke auf, über die Angreifer Code in ein System schleusen und starten können. Mit dem Plug-in lässt sich im Instant Messenger von Microsoft anderen Anwendern anzeigen, was der Nutzer gerade hört. Eine ähnliche Lücke gab es bereits im August in der integrierten NowPlaying-Funktion von Winamp.
Ursache der neuen Lücke ist ein Buffer Overflow in gen_msn.dll bei der Verarbeitung zu langer Einträge in einer Playlist. Für einen erfolgreichen Angriff muss das Opfer eine manipulierte Playlist mit Winamp öffnen. Der Fehler wurde für die gen_msn-Version 0.31 unter Winamp 5.541 bestätigt. Ein Update gibt es nicht. Anwender sollten das Plug-in nicht mehr benutzen.
Siehe dazu auch:
- WinAmp GEN_MSN Plugin Heap Buffer Overflow, Fehlerbeschreibung von SkD
(dab)