• IT-Karriere:
  • Services:

Sicherheitslücke in Winamp behoben

Präparierte MP3-Dateien bzw. ID3v2-Tags können Buffer-Overflow auslösen

Am 18. Dezember vermeldete Foundstone Research Labs eine Sicherheitslücke in Nullsofts MP3-Wiedergabesoftware Winamp, bei der mittels präparierter MP3-Dateien fremder Code ausgeführt werden kann. Nullsoft hat bereits die betroffenen Winamp-Versionen 2.81 und 3.0 überarbeitet.

Artikel veröffentlicht am ,

Laut Foundstone können MP3-Dateien mit speziell veränderten ID3v2-Tags zu einem Buffer-Overflow in Winamp führen, der das Ausführen von fremdem Programmcode mit den Rechten des jeweiligen Nutzers erlaubt. Bei Winamp 2.81 ist der Artist ID3v2 Tag betroffen, bei Winamp 3.0 können Overflows durch zu viele Daten in den Artist- und Album-ID3v2-Tags ausgelöst werden. Während Winamp 2.81 beim Laden einer entsprechenden MP3-Datei sofort abstürzt und Code ausgeführt werden kann, ist bei Winamp 3.0 die Media Library die Schwachstelle, die beim Laden der Datei Code ausführen kann.

Nullsoft hat bereits überarbeitete Versionen von Winamp 2.81 und Winamp 3.0 zum Download unter www.winamp.com bereitgestellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,86€
  2. 11€
  3. 1,94€

chaosfx 22. Dez 2002

ich verwend auch noch die 2.75er version.. is die beste (meiner meinung nach) bis jetzt...

hiTCH-HiKER 20. Dez 2002

Ist nur der 2.81 betroffen oder auch alle früheren Versionen wie etwa 2.7x usw.?

antihero 20. Dez 2002

das nen ich mal fixen support... 18. kam der fehler am 20. sind beide winamp versionen...


Folgen Sie uns
       


Ghost of Tsushima - Fazit

Mit Ghost of Tsushima macht Sony der Playstation 4 ein besonderes Abschiedsgeschenk. Statt auf massenkompatible Bombastgrafik setzt es auf eine stellenweise fast schon surreal-traumhafte Aufmachung, bei der wir an Indiegames denken. Dazu kommen viele Elemente eines Assassin's Creed in Japan - und wir finden sogar eine Prise Gothic.

Ghost of Tsushima - Fazit Video aufrufen
Logistik: Hamburg bekommt eine Röhre für autonome Warentransporte
Logistik
Hamburg bekommt eine Röhre für autonome Warentransporte

Ein Kölner Unternehmen will eine neue Elbunterquerung bauen, die nur für autonom fahrende Transporter gedacht ist.
Ein Bericht von Werner Pluta

  1. Intelligente Verkehrssysteme Wenn Autos an leeren Kreuzungen warten müssen
  2. Verkehr Akkuzüge sind günstiger als Brennstoffzellenzüge
  3. Hochgeschwindigkeitszug JR Central stellt neuen Shinkansen in Dienst

5G: Nokias und Ericssons enge Bindungen zu Chinas Führung
5G
Nokias und Ericssons enge Bindungen zu Chinas Führung

Nokia und Ericsson betreiben viel Forschung und Entwicklung zu 5G in China. Ein enger Partner Ericssons liefert an das chinesische Militär.
Eine Recherche von Achim Sawall

  1. Quartalsbericht Ericsson mit Topergebnis durch 5G in China
  2. Cradlepoint Ericsson gibt 1,1 Milliarden Dollar für Routerhersteller aus
  3. Neben Huawei Telekom wählt Ericsson als zweiten 5G-Ausrüster

Energiewende: Wie die Begrünung der Stahlindustrie scheiterte
Energiewende
Wie die Begrünung der Stahlindustrie scheiterte

Vor einem Jahrzehnt suchte die europäische Stahlindustrie nach Technologien, um ihren hohen Kohlendioxid-Ausstoß zu reduzieren, doch umgesetzt wurde fast nichts.
Eine Recherche von Hanno Böck

  1. Wetter Warum die Klimakrise so deprimierend ist

    •  /