Winamp kämpft noch immer mit Sicherheitsproblemen

Ende Januar hat AOL einen Patch für den Winamp-Player veröffentlicht [1]. Er beseitigte ein kritisches Leck im Umgang mit Playlisten. Wie der Sicherheitsexperte Alan McCaig in der Mailingliste Bugtraq schreibt [2], ist die Schwachstelle jedoch nicht richtig behoben worden. Noch immer können Angreifer über manipulierte Winamp-Playlisten ein Pufferüberlauf erzeugen und danach Code ausführen. Darüber hinaus weist die aktuelle Winamp-Version 5.13 gemäss Alan McCaig eine zweite Lücke auf, über die sich das Programm mittels langer Dateinahmen abschiessen lasse. Für beide Anfälligkeiten existiert noch kein Patch.