News 17.02.2006, 11:00 Uhr

Winamp kämpft noch immer mit Sicherheitsproblemen

Trotz kürzlicher Patch-Pflege hat sich der Multimedia-Player Winamp nicht erholt. Er weist noch immer eine besonders gefährliche Sicherheitslücke auf.
Ende Januar hat AOL einen Patch für den Winamp-Player veröffentlicht [1]. Er beseitigte ein kritisches Leck im Umgang mit Playlisten. Wie der Sicherheitsexperte Alan McCaig in der Mailingliste Bugtraq schreibt [2], ist die Schwachstelle jedoch nicht richtig behoben worden. Noch immer können Angreifer über manipulierte Winamp-Playlisten ein Pufferüberlauf erzeugen und danach Code ausführen. Darüber hinaus weist die aktuelle Winamp-Version 5.13 gemäss Alan McCaig eine zweite Lücke auf, über die sich das Programm mittels langer Dateinahmen abschiessen lasse. Für beide Anfälligkeiten existiert noch kein Patch.



Kommentare
Es sind keine Kommentare vorhanden.