Mehrere Schwachstellen in Winamp
Nutzer des Medienplayers sollten bis zum Erscheinen einer fehlerbereinigten Version bei bestimmten Dateitypen besondere Vorsicht walten lassen.
- Christiane Rütten
Der Medien-Player Winamp von AOL Nullsoft dient möglicherweise als Einfallstor für Schadprogramme. Wie der Sicherheitsspezialist Piotr Bania in mehreren Advisories beschreibt, kann es in Version 5.33 bei der Verarbeitung von manipulierten Dateien im MatLab- (Endung .MAT), Impulse-Tracker- (.IT) und ScreamTracker-3-Format (.S3M) dazu kommen, dass Speicherstrukturen mit Inhalten überschrieben werden, die das Programm abstürzen lassen. Bania schließt weiterhin nicht aus, dass sich die Schwachstellen auch zum Einschleusen von beliebigem Schadcode übers Netz nutzen lassen.
Wahrscheinlich sind die Programmierfehler auch in älteren Winamp-Versionen enthalten. Eine fehlerbereinigte Fassung steht auf der Winamp-Site noch nicht zum Download bereit. Nutzer dieses Medienplayers sollten bis zum Erscheinen eines Updates bei Dateien in den betroffenen Formaten und bei Internet-Links auf solche besondere Vorsicht walten lassen und diese nicht öffnen, wenn sie aus zweifelhafter Quelle stammen.
Außerdem ist es ratsam, unter "General Preferences/File Types" die Verknüpfung von Winamp zu den drei genannten Dateiformaten zu lösen, um eine automatische Ausführung zu verhindern. Nutzer der Full-, Bundle- und Pro-Version sollten darüber hinaus unter "Preferences/Plug-ins/Input" das Modul in_mod.dll vollständig deaktivieren.
Siehe dazu auch:
- AOL Nullsoft Winamp LIBSNDFILE.DLL Remote Memory Corruption (Off By Zero), Advisory von Piotr Bania
- AOL Nullsoft Winamp IT Module "IN_MOD.DLL" Remote Heap Memory Corruption, Advisory von Piotr Bania
- AOL Nullsoft Winamp S3M Module "IN_MOD.DLL" Remote Heap Memory Corruption, Advisory von Piotr Bania
(cr)