Sicherheitslücke in Winamp behoben
Präparierte MP3-Dateien bzw. ID3v2-Tags können Buffer-Overflow auslösen. Am 18. Dezember vermeldete Foundstone Research Labs eine Sicherheitslücke in Nullsofts MP3-Wiedergabesoftware Winamp, bei der mittels präparierter MP3-Dateien fremder Code ausgeführt werden kann. Nullsoft hat bereits die betroffenen Winamp-Versionen 2.81 und 3.0 überarbeitet.
Laut Foundstone können MP3-Dateien mit speziell veränderten ID3v2-Tags zu einem Buffer-Overflow in Winamp führen, der das Ausführen von fremdem Programmcode mit den Rechten des jeweiligen Nutzers erlaubt. Bei Winamp 2.81 ist der Artist ID3v2 Tag betroffen, bei Winamp 3.0 können Overflows durch zu viele Daten in den Artist- und Album-ID3v2-Tags ausgelöst werden. Während Winamp 2.81 beim Laden einer entsprechenden MP3-Datei sofort abstürzt und Code ausgeführt werden kann, ist bei Winamp 3.0 die Media Library die Schwachstelle, die beim Laden der Datei Code ausführen kann.
Nullsoft hat bereits überarbeitete Versionen von Winamp 2.81 und Winamp 3.0 zum Download unter www.winamp.com(öffnet im neuen Fenster) bereitgestellt.