Abo
  • Services:
Anzeige

Weiteres gefährliches Sicherheitsleck in Winamp

Sicherheitsloch beim Öffnen von Wiedergabelisten

In der aktuellen Winamp-Version wurde ein Sicherheitsleck entdeckt, worüber Angreifer abermals beliebigen Programmcode ausführen können. Dazu müssen sie ihre Opfer nur dazu bringen, eine manipulierte Playlisten-Datei mit der Software zu öffnen.

Über manipulierte Playlisten-Dateien kann ein Angreifer einen Buffer Overflow in Winamp auslösen, um beliebigen Programmcode auszuführen und sich so eine umfassende Kontrolle über ein fremdes System zu verschaffen. Ein Angreifer muss dazu lediglich eine manipulierte Playlisten-Datei im Format .m3u etwa auf einer Webseite zum Download bereitstellen oder per E-Mail versenden und seine Opfer so zum Öffnen dieser Datei bringen.

Anzeige

Das Sicherheitsloch wurde für die aktuelle Winamp-Version 5.13 bestätigt, ein Patch steht derzeit nicht bereit.

eye home zur Startseite
Kommentarübersicht
Re: Mir reichts !
Renton 22. Feb 2006

Sieht aus wie ein PR-Kommentar. Und die Redaktion schaut zu!

apt-get install amarok (k.T.)
wiZ-art 17. Feb 2006

*hrhr*

Re: schlanke Alternative?
Der braune Lurch 16. Feb 2006

Warum nicht?

Re: Winpampe Player
urianuss 16. Feb 2006

Ich habe mittlerweile eine digitale Musiksammlung mit ca. 70.000 Titeln. Das meiste...

Re: schrott
blakuh 16. Feb 2006

Naja... beim Stream hörn braucht er mir deutlich zuviel Rechenzeit (~8% auf nem 1,7er...

Anzeige
Stellenmarkt
  1. MBtech Group GmbH & Co. KGaA, Regensburg, Neutraubling
  2. LEW Verteilnetz GmbH, Augsburg
  3. Robert Bosch GmbH, Stuttgart-Vaihingen
  4. Abrechnungszentrum Emmendingen, Emmendingen
Anzeige
Blu-ray-Angebote
  1. für 1€ über Sky Ticket (via App auch auf Smartphone/Tablet, Apple TV, PS3, PS4, Xbox One...
  2. 29,99€ (Vorbesteller-Preisgarantie)
Folgen Sie uns
       
Videos
RES Plus - Gameplay RES Plus - Gameplay
Ticker
  1. Windows 10

    Microsoft will auf Zwangsupdates verzichten

  2. Brio 4K Streaming Edition

    Logitech-Kamera für Lets-Player und andere Streamer

  3. Vor Bundestagswahl

    Facebook löscht Zehntausende Spammer-Konten

  4. Bilderkennung von Google

    Erste Hinweise auf Lens in der Google-App

  5. Open Source

    Node.js-Führung zerstreitet sich über Code-of-Conduct

  6. Enigma ICO

    Kryptowährungshacker erbeuten halbe Million US-Dollar

  7. SNES Classic Mini

    Mario, Link und Samus machen den Moonwalk

  8. Bixby

    Samsungs Sprachassistent kommt auf Englisch nach Deutschland

  9. Apache-Lizenz 2.0

    OpenSSL-Lizenzwechsel führt zu Code-Entfernungen

  10. Knights Mill

    Intels Xeon Phi hat 72 Kerne und etwas Netburst

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Sysadmin Day
Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte
Mobilfunk
Ausweis: Prepaid-Registrierung bislang nicht konsequent umgesetzt
Ausweis
Prepaid-Registrierung bislang nicht konsequent umgesetzt
  1. 10 GBit/s Erste 5G-Endgeräte sind noch einen Kubikmeter groß
  2. Verbraucherzentrale Datenlimits bei EU-Roaming wären vermeidbar
  3. Internet Anbieter umgehen Wegfall der EU-Roaming-Gebühren
Bastelrechner
Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho
Forumsbeiträge »
  1. SNES Classic Mini Mario, Link und Samus machen den Moonwalk

    Re: Schwierigkeit aufgeweicht

    Kakiss | 06:29

  2. SNES Classic Mini Mario, Link und Samus machen den Moonwalk

    Re: Super Mario Kart

    Kakiss | 06:24

  3. SNES Classic Mini Mario, Link und Samus machen den Moonwalk

    Re: Sprache der Spiele

    Kakiss | 06:22

  4. Windows 10 Microsoft will auf Zwangsupdates verzichten

    Der Nutzer will eigentlich...

    MAD_onna | 06:20

  5. Vor Bundestagswahl Facebook löscht Zehntausende Spammer-Konten

    Modernes Denunziantentum

    MAD_onna | 06:17

Ticker »
  1. Windows 10 Microsoft will auf Zwangsupdates verzichten

    18:04

  2. Brio 4K Streaming Edition Logitech-Kamera für Lets-Player und andere Streamer

    17:49

  3. Vor Bundestagswahl Facebook löscht Zehntausende Spammer-Konten

    16:30

  4. Bilderkennung von Google Erste Hinweise auf Lens in der Google-App

    16:01

  5. Open Source Node.js-Führung zerstreitet sich über Code-of-Conduct

    15:54

  6. Enigma ICO Kryptowährungshacker erbeuten halbe Million US-Dollar

    14:54

  7. SNES Classic Mini Mario, Link und Samus machen den Moonwalk

    14:42

  8. Bixby Samsungs Sprachassistent kommt auf Englisch nach Deutschland

    14:32

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel