Update für Mediaplayer Amarok schließt Sicherheitslücken
Möglicherweise lassen sich die Lücken zum Einschleusen und Starten von Code missbrauchen. Die Entwickler empfehlen daher, das Update so schnell wie möglich zu installieren. Daneben bringt die neue Version zahlreiche Verbesserungen mit.
- Daniel Bachfeld
Version 2.0.1.1 des freien Mediaplayers Amarok für Linux, Unix, Mac OS X und Windows beseitigt mehrere Schwachstellen und bringt zahlreiche kleinere Verbesserungen mit. Bei den Schwachstellen handelt es sich laut Bericht von Tobias Klein um zwei Integer Overflows und zwei Null-Pointer-Dereferenzierungen beim Parsen von Dateien im Audible-Format (.aas).
Möglicherweise lassen sich die Lücken nicht nur zum Absturz, sondern auch zum Einschleusen und Starten von Code missbrauchen. Die Entwickler empfehlen daher, das Update so schnell wie möglich zu installieren.
Zu den Verbesserungen zählen unter anderem die Möglichkeit, beim Zugriff via MTP auf externe Geräte mehrere Tracks gleichzeitig zu löschen. Eine komplette Liste der Änderungen, Verbesserungen und Bugfixes ist in den Release Notes zu finden.
Siehe dazu auch:
- Amarok Integer Overflow and Unchecked Allocation , Bericht von Tobias Klein
(dab)
