Abo
  • Services:
Anzeige

Winamp-Sicherheitsloch gestattet Code-Ausführung

Aktuelles Winamp 5.06 behebt Sicherheitsleck

In der Multimedia-Software Winamp wurde eine schwere Sicherheitslücke gefunden, über die etwa mit manipulierten Playlisten-Dateien beliebiger Programmcode ausgeführt werden kann. In einer aktuellen Winamp-Version wurde der Fehler mittlerweile bereinigt, so dass sich Nutzer von Winamp diese Version installieren sollten.

In der Winamp-Datei "in_cdda.dll" steckt ein Abgrenzungsfehler, über den ein Buffer Overflow ausgelöst werden kann, was dann die Ausführung beliebigen Programmcodes ermöglicht. Ein Angreifer muss dazu lediglich eine manipulierte Playlisten-Datei im Format .m3u etwa auf einer Webseite zum Download bereitstellen oder per E-Mail versenden und seine Opfer so zum Öffnen dieser Datei bringen, um sich so eine umfassende Kontrolle über ein fremdes System zu verschaffen.

Anzeige

Das Sicherheitsloch wurde für die Winamp-Version 5.05 bestätigt, könnte aber auch in früheren Versionen stecken. Mit der ab sofort kostenlos zum Download bereitgestellten Version 5.06 von Winamp wurde das Sicherheitsleck geschlossen.


eye home zur Startseite
myHTPC User 24. Nov 2004

... ne ist schon klar !!! Meine Oma fährt auch immer nackt im Winter Motorrad, aber nur...

o.O 24. Nov 2004

siehe betreff.

Blue 23. Nov 2004

Oder wirst du in Sachleistungen bezahlt?

mad.machine 23. Nov 2004

... genauso sicher wie Windows, hm? ;)

Horst 23. Nov 2004

Puh! Nochmal Glück gehabt! Ich nutze den original Player von MS. Der ist so sicher wie...


SchuKo.Net Kundeninformationen / 23. Nov 2004



Anzeige

Stellenmarkt
  1. Dataport, Hamburg, Altenholz bei Kiel
  2. Robert Bosch GmbH, Abstatt
  3. Bechtle GmbH IT-Systemhaus, Bremen
  4. STIEBEL ELTRON GmbH & Co. KG, Holzminden


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. und 20€ Steam-Guthaben abstauben

Folgen Sie uns
       


  1. BeA

    Soldan will Anwälten das Internet ausdrucken

  2. Videospeicher

    Samsung liefert GDDR6 mit doppelter Kapazität

  3. Baywatch

    Drohne rettet zwei Schwimmer

  4. Flugzeuge

    Norwegen will Kurzstreckenflüge bis 2040 elektrifizieren

  5. Kabelnetz

    Vodafone setzt bereits Docsis 3.1 beim Endkunden ein

  6. Neuer Standort

    Amazon sucht das zweite Hauptquartier

  7. Matt Booty

    Mr. Minecraft wird neuer Spiele-Chef bei Microsoft

  8. Gerichtsurteil

    Internet- und Fernsehkunden müssen bei Umzug weiterzahlen

  9. Sicherheitsupdate

    Microsoft-Compiler baut Schutz gegen Spectre

  10. Facebook Messenger

    Bug lässt iPhone-Nutzer nur wenige Wörter tippen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

  1. Re: Stichtag Umzugstermin

    AllDayPiano | 09:01

  2. Re: Ganz krasse Idee!

    Ben Stan | 09:01

  3. Re: Was passiert eigentlich wenn zwei zusammenziehen?

    Ben Stan | 08:58

  4. Re: Mietwohnung kann erst bei Auszug gekündigt werden

    Psy2063 | 08:57

  5. Re: Darf der Operator das Gerät sonst nie nutzen?

    DooMMasteR | 08:56


  1. 08:52

  2. 07:49

  3. 07:35

  4. 07:18

  5. 19:09

  6. 16:57

  7. 16:48

  8. 16:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel