Abo
  • Services:
Anzeige

Weiteres gefährliches Sicherheitsleck in Winamp

Sicherheitsloch beim Öffnen von Wiedergabelisten

In der aktuellen Winamp-Version wurde ein Sicherheitsleck entdeckt, worüber Angreifer abermals beliebigen Programmcode ausführen können. Dazu müssen sie ihre Opfer nur dazu bringen, eine manipulierte Playlisten-Datei mit der Software zu öffnen.

Über manipulierte Playlisten-Dateien kann ein Angreifer einen Buffer Overflow in Winamp auslösen, um beliebigen Programmcode auszuführen und sich so eine umfassende Kontrolle über ein fremdes System zu verschaffen. Ein Angreifer muss dazu lediglich eine manipulierte Playlisten-Datei im Format .m3u etwa auf einer Webseite zum Download bereitstellen oder per E-Mail versenden und seine Opfer so zum Öffnen dieser Datei bringen.

Anzeige

Das Sicherheitsloch wurde für die aktuelle Winamp-Version 5.13 bestätigt, ein Patch steht derzeit nicht bereit.

eye home zur Startseite
Kommentarübersicht
Re: Mir reichts !
Renton 22. Feb 2006

Sieht aus wie ein PR-Kommentar. Und die Redaktion schaut zu!

apt-get install amarok (k.T.)
wiZ-art 17. Feb 2006

*hrhr*

Re: schlanke Alternative?
Der braune Lurch 16. Feb 2006

Warum nicht?

Re: Winpampe Player
urianuss 16. Feb 2006

Ich habe mittlerweile eine digitale Musiksammlung mit ca. 70.000 Titeln. Das meiste...

Re: schrott
blakuh 16. Feb 2006

Naja... beim Stream hörn braucht er mir deutlich zuviel Rechenzeit (~8% auf nem 1,7er...

Anzeige
Stellenmarkt
  1. Fresenius Kabi Deutschland GmbH, Oberursel
  2. DATAGROUP Köln GmbH, Essen
  3. OPERATIONAL SERVICES GMBH & CO. KG, Frankfurt
  4. Habermaaß GmbH, Bad Rodach
Anzeige
Spiele-Angebote
  1. 19,49€
  2. 199€ - Release 13.10.
  3. (u. a. Rayman Legends 8,99€, Rayman Origins 4,99€, Syberia 3 14,80€)
Folgen Sie uns
       
Videos
Parrot Bebop 2 Power - Herstellervideo Parrot Bebop 2 Power - Herstellervideo
Ticker
  1. MacOS 10.13

    Apple gibt High Sierra frei

  2. WatchOS 4.0 im Test

    Apples praktische Taschenlampe mit autarkem Musikplayer

  3. Werksreset

    Unitymedia stellt Senderbelegung heute in Hessen um

  4. Aero 15 X

    Mehr Frames mit der GTX 1070 im neuen Gigabyte-Laptop

  5. Review Bombing

    Valve verbessert Transparenz bei Nutzerbewertungen auf Steam

  6. Big Four

    Kundendaten von Deloitte offenbar gehackt

  7. U2F

    Yubico bringt winzigen Yubikey für USB-C

  8. Windows 10

    Windows Store wird zum Microsoft Store mit Hardwareangeboten

  9. Kabelnetz

    Eazy senkt Preis für 50-MBit/s-Zugang im Unitymedia-Netz

  10. Nintendo

    Super Mario Run wird umfangreicher und günstiger

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Samsung Galaxy Note 8
Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro
Tests
Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten
Anki Cozmo
Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe
Forumsbeiträge »
  1. Elektroauto Tesla schafft günstigstes Model S ab

    Re: Passt zum Gesamtkonzept von Tesla

    Invertiert | 06:12

  2. Elektroauto Tesla schafft günstigstes Model S ab

    Re: Gut so! Ein PKW von 2 Tonnen Gewicht ist...

    Invertiert | 06:10

  3. Kabelnetz Eazy senkt Preis für 50-MBit/s-Zugang im Unitymedia-Netz

    Re: Das hat Telecolumbus abgschafft und Service...

    Youssarian | 05:11

  4. Bundestagswahl 2017 Ein Hoffnungsschimmer für die Netzpolitik

    Echt jetzt?

    carcorpses | 04:59

  5. Javascript-Framework Angular 2 bringt drastische Änderungen

    Angular Quickstart

    jack.soho | 04:51

Ticker »
  1. MacOS 10.13 Apple gibt High Sierra frei

    19:40

  2. WatchOS 4.0 im Test Apples praktische Taschenlampe mit autarkem Musikplayer

    19:00

  3. Werksreset Unitymedia stellt Senderbelegung heute in Hessen um

    17:32

  4. Aero 15 X Mehr Frames mit der GTX 1070 im neuen Gigabyte-Laptop

    17:19

  5. Review Bombing Valve verbessert Transparenz bei Nutzerbewertungen auf Steam

    17:00

  6. Big Four Kundendaten von Deloitte offenbar gehackt

    16:26

  7. U2F Yubico bringt winzigen Yubikey für USB-C

    15:31

  8. Windows 10 Windows Store wird zum Microsoft Store mit Hardwareangeboten

    13:28

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel