News
30.01.2006, 12:30 Uhr
Kritische Schwachstelle im Winamp-Player
Die Sicherheitsexperten vom French Security Incident Response Team (FrSIRT) warnen vor einer Anfälligkeit in der Multimedia-Software Winamp. Sie ermöglicht Angreifern die Ausführung von beliebigem Code.
Laut FrSIRT [1] können Angreifer über manipulierte Winamp-Playlists einen Pufferüberlauf erzeugen und danach Code ausführen. Eine Benutzerinteraktion sei dazu nicht notwendig, der Besuch einer präparierten Website reiche. Das FrSIRT stuft die Schachstelle deshalb als kritisch ein. Betroffen sind Winamp 5.12 und ältere Versionen. Ein Patch lässt bislang noch auf sich warten. Winamp-Nutzer sollten bis zum Erscheinen des Updates keine Webseiten aufrufen, die sie nicht kennen.
Kommentare
Es sind keine Kommentare vorhanden.