News 06.04.2004, 09:30 Uhr

Sicherheitslücke im Musik-Player Winamp

NGSSoftware warnt vor einer kritischen Schwachstelle im verbreiteten Musik- und Video-Player Winamp. Sie ermöglicht es einem Angreifer, beliebigen Code auf einem fremden System auszuführen.
Laut NGSSoftware [1] hängt die Lücke mit einem Fehler im "in_mod.dll"-Plug-In zusammen. Dieses wird zum Laden von so genannten Medien-Dateien im Fasttracker-2-Format .xm benötigt. Besucht ein Anwender eine entsprechend präparierte Website, kann ein Angreifer einen Überlauf im Datenbereich des Speichers (Heap Overflow) erzeugen und anschliessend beliebigen Code ausführen. Die Schwachstelle betrifft die Winamp-Versionen 2.91 bis 5.02. NGSSoftware empfiehlt deshalb, die Software auf die neuste Version 5.03 zu aktualisieren [2].



Kommentare
Es sind keine Kommentare vorhanden.