Winamp-Sicherheitsloch gestattet Code-Ausführung

Aktuelles Winamp 5.06 behebt Sicherheitsleck

In der Multimedia-Software Winamp wurde eine schwere Sicherheitslücke gefunden, über die etwa mit manipulierten Playlisten-Dateien beliebiger Programmcode ausgeführt werden kann. In einer aktuellen Winamp-Version wurde der Fehler mittlerweile bereinigt, so dass sich Nutzer von Winamp diese Version installieren sollten.

Artikel veröffentlicht am ,

In der Winamp-Datei "in_cdda.dll" steckt ein Abgrenzungsfehler, über den ein Buffer Overflow ausgelöst werden kann, was dann die Ausführung beliebigen Programmcodes ermöglicht. Ein Angreifer muss dazu lediglich eine manipulierte Playlisten-Datei im Format .m3u etwa auf einer Webseite zum Download bereitstellen oder per E-Mail versenden und seine Opfer so zum Öffnen dieser Datei bringen, um sich so eine umfassende Kontrolle über ein fremdes System zu verschaffen.

Das Sicherheitsloch wurde für die Winamp-Version 5.05 bestätigt, könnte aber auch in früheren Versionen stecken. Mit der ab sofort kostenlos zum Download bereitgestellten Version 5.06 von Winamp wurde das Sicherheitsleck geschlossen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


myHTPC User 24. Nov 2004

... ne ist schon klar !!! Meine Oma fährt auch immer nackt im Winter Motorrad, aber nur...

o.O 24. Nov 2004

siehe betreff.

Blue 23. Nov 2004

Oder wirst du in Sachleistungen bezahlt?

mad.machine 23. Nov 2004

... genauso sicher wie Windows, hm? ;)

Horst 23. Nov 2004

Puh! Nochmal Glück gehabt! Ich nutze den original Player von MS. Der ist so sicher wie...



Aktuell auf der Startseite von Golem.de
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen

Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
Artikel
  1. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  2. Bayrischer Rundfunk: Netzbetreiber würden bei 5G die Nutzer täuschen
    Bayrischer Rundfunk
    Netzbetreiber würden bei 5G die Nutzer täuschen

    Laut dem Technikleiter beim Bayrischen Rundfunk ist echtes 5G erst seit wenigen Monaten verfügbar. Schwarzfallfestigkeit werde nicht einmal versucht.

  3. Security: Forscher veröffentlicht iOS-Lücken aus Ärger über Apple
    Security
    Forscher veröffentlicht iOS-Lücken aus Ärger über Apple

    Das Bug-Bounty-Programm von Apple ist vielfach kritisiert worden. Ein Forscher veröffentlicht seine Lücken deshalb nun ohne Patch.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G7 31,5" WQHD 240Hz 499€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • Dualsense-Ladestation 35,99€ • iPhone 13 erschienen ab 799€ • Sega Discovery Sale bei GP (u. a. Yakuza 0 4,50€) [Werbung]
    •  /