News

Sicherheitslücke in Winamp

Manipulierte MP3-Dateien können in Winamp einen Pufferüberlauf verursachen und so beliebigen Programmcode ausführen.

19.07.2005, 16:32 Uhr
Arbeitsplatz© Brad / Fotolia.com

In verschiedenen Versionen des MP3-Players Winamp ist eine schwere Sicherheitslücke gefunden worden. Speziell präparierte MP3-Dateien können einen Pufferüberlauf verursachen und dadurch beliebigen Programmcode auf dem betroffenen Rechner ausführen.
Pufferüberlauf
Schuld an der Sicherheitlücke ist eine fehlerhafte Verarbeitung der ID3-Tags einer MP3-Datei. Diese enthalten normalerweise Angaben über Titel und Künstler. Sind diese Daten zu lang, kann es zu einem Pufferüberlauf kommen und ein Angreifer so beliebige Programme ausführen. Der Fehler konnte bei den Winamp-Versionen 5.03a, 5.09 and 5.091 nachgewiesen werden. Ob frühere Versionen ebenfalls betroffen sind, ist derzeit nicht bekannt.
Winamp 5.094 beseitigt die Lücke
In der Winamp-Version 5.094 soll die Sicherheitslücke geschlossen worden sein. Darüber hinaus sind in der neuen Version noch verschiedene andere Fehler beseitigt worden. Die aktualisierte Version soll in Kürze auf der Homepage von Winamp verfügbar sein, bislang ist der Download nur über das Winamp-Forum möglich.

(Christopher Bach)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang