Anzeige

Gefährliches Sicherheitsloch in Winamp

Beispielcode im Internet entdeckt

Für eine gefährliche Sicherheitslücke in der Multimedia-Software Winamp wurde Beispielcode im Internet entdeckt, worüber sich das Sicherheitsloch ausnutzen lässt. Über eine manipulierte Playlisten-Datei kann ein Angreifer beliebigen Programmcode auf Windows-Systemen ausführen. Bislang steht kein Patch bereit, um sich gegen solche Attacken zu schützen.

Anzeige

Beim Öffnen von manipulierten Winamp-Wiedergabelisten (.pls) kann ein Buffer Overflow ausgelöst werden, indem das File1-Tag entsprechend formatiert wird. Ein Angreifer muss dazu lediglich eine manipulierte Playlisten-Datei etwa auf einer Webseite zum Download bereitstellen oder per E-Mail versenden und seine Opfer so zum Öffnen dieser Datei bringen. Da ein Angreifer darüber beliebigen Programmcode unter Windows ausführen kann, erhält er eine umfassende Kontrolle über ein fremdes System.

Das Sicherheitsloch wurde für Winamp 5.12 sowie frühere Versionen bestätigt. Ein Patch steht derzeit nicht zur Verfügung.


eye home zur Startseite
foreach(:) 04. Feb 2006

ihr seid alle am holzweg, weil ich benutze mediaplayer classic ;) weil der am...

Missingno. 02. Feb 2006

rofl nfc

fdsglbla 02. Feb 2006

nein, dafür ist die positins-linie(kp wie das heisst) grösser, und man kann deswegen...

Missingno. 02. Feb 2006

Du hast meine Frage nicht beantwortet: Kann er es denn inzwischen? Also die Lieder, die...

fdsglbla 01. Feb 2006

es ist egal wer was früher könnte, hauptsache was jetzt der fall ist. schon das...

Kommentieren



Anzeige

  1. Technical Lead New Venture (m/w)
    über DHR International NEUMANN, Salzburg (Österreich)
  2. Netzwerkadministrator (m/w) Schwerpunkt Firewall
    Hemmersbach, Nürnberg
  3. Berater SAP (m/w)
    AOK Systems GmbH, Bonn
  4. Ingenieur (m/w) Test und Entwicklung Elektronikzubehör Automotive USA
    FORMEL D, Spartanburg und New Jersey (USA)

Detailsuche



Anzeige
Top-Angebote
  1. NEU: Zotac Geforce GTX970
    259,00€ (Vergleichspreis: 290,04€)
  2. NEU: Geforce GTX 1080 Info-Seite
    ab 27.05. verfügbar
  3. GELISTET: Asus GeForce GTX 1080 Founders Edition
    789,00€

Weitere Angebote


Folgen Sie uns
       


  1. Google Chrome für zSpace

    Augmented-Reality-Version des Browsers kommt noch 2016

  2. Medizin

    Tricorderartiger Sensor erfasst Vitaldaten

  3. TG-Tracker

    Sensorbeladene Olympus-Actionkamera mit 4K-Aufnahme

  4. Trotz Unterlassungserklärung

    Unitymedia bleibt im Streit um WLAN-Hotspots hart

  5. Auftragshersteller

    Apple soll Bestellungen für iPhone 7 stark erhöht haben

  6. TSST-K

    Ungewisse Zukunft für einen der letzten ODD-Anbieter

  7. Google und Starbreeze als Partner

    Imax arbeitet an VR-Kamera und VR-Kinos

  8. Scramjet

    Hyperschalltriebwerk erfolgreich getestet

  9. Apple

    Beta von iOS 9.3.3 und OS X 10.11.6 veröffentlicht

  10. Regulierbare Farbtemperatur

    Philips Hue White Ambiance jetzt im Handel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Business-Notebooks im Überblick: Voll ausgestattet, dockingtauglich und trotzdem klein
Business-Notebooks im Überblick
Voll ausgestattet, dockingtauglich und trotzdem klein
  1. Elitebook 1030 G1 HPs Core-M-Notebook soll 13 Stunden durchhalten
  2. Windows 7 und 8.1 Microsoft verlängert den Skylake-Support
  3. Intel Authenticate Fingerabdruck und Bluetooth-Smartphone entsperren PC

Unternehmens-IT: Von Kabelsalat und längst überfälligen Upgrades
Unternehmens-IT
Von Kabelsalat und längst überfälligen Upgrades
  1. Summit Ridge AMD zeigt Wafer mit Zen-CPUs
  2. LizardFS Software-defined Storage, wie es sein soll
  3. HPE Hyper Converged 380 Kleines System für das schnelle Erstellen von VMs

Googles Neuvorstellungen: Alles nur geklaut?
Googles Neuvorstellungen
Alles nur geklaut?
  1. Google I/O Android Auto wird eine eigenständige App
  2. Jacquard und Soli Google bringt smarte Jacke und verbessert Radar-Chip
  3. Modulares Smartphone Project Ara soll 2017 kommen - nur noch teilweise modular

  1. Re: Eine Silicon Valley Regel besagt, dass...

    M.P. | 11:56

  2. Re: Hotspot hat seine eigene ip?

    Lala Satalin... | 11:55

  3. Re: CDs sind wie Floppys, Kassetten und VHSs

    nille02 | 11:54

  4. Re: Na endlich

    Lala Satalin... | 11:53

  5. Re: ist ok

    plutoniumsulfat | 11:52


  1. 11:56

  2. 11:38

  3. 11:28

  4. 11:10

  5. 10:43

  6. 10:34

  7. 09:44

  8. 09:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel