Abo
  • IT-Karriere:

Zwei schwere Sicherheitslücken in Winamp

Winamp 5.31 mit zahlreichen Fehlerkorrekturen

Mit einem Update für Winamp werden zwei schwere Sicherheitslücken geschlossen, worüber Angreifer Programmcode ausführen können. Winamp 5.31 schließt die beiden Sicherheitslecks und korrigiert weitere Programmfehler.

Artikel veröffentlicht am ,

Bei der Verarbeitung von Ultravox-Lyrics3-Tags tritt in Winamp ein Heap Overflow auf, über den ein Angreifer beliebigen Programmcode ausführen kann, indem das Opfer zum Öffnen manipulierter shout-URIs, uvox-URIs oder Wiedergabelisten gebracht wird. Das gleiche Szenario tritt durch ein Sicherheitsloch in den Ultravox-max-msg-Headern auf.

Stellenmarkt
  1. IKK gesund plus, Magdeburg
  2. JOB AG Industrial Service GmbH, Mannheim (Home-Office)

In der aktuellen Winamp-Version wurden diese beiden Sicherheitslöcher ausgemerzt und zahlreiche kleine Programmfehler hat der Hersteller korrigiert. Als Neuerung bringt Winamp zudem einen FLAC-De- und Encoder mit.

Winamp 5.31 steht ab sofort für die Windows-Plattform zum Download bereit.



Anzeige
Hardware-Angebote
  1. 469€
  2. 294€
  3. 72,99€ (Release am 19. September)

Milchdrop 27. Okt 2006

wäre sehr an alternativen interessiert, aber lediglich mit milkdrop-plugin. habe mich...

frowinger 26. Okt 2006

Wer sagt, dass es dort keine Sicherheitslücken gibt, wobei der Stamm nicht mehr gepflegt...

gehtdichnixan 26. Okt 2006

nimm Winamp 2.91!

hMMh 26. Okt 2006

Das so nicht richtig mich hats einfach gewundert. Ich bin kein MS hasser oder sowas also

Moep! 26. Okt 2006

Ja, jetzt gehts auch hier wieder - schleppend... Danke für deine Antwort.


Folgen Sie uns
       


Timex Data Link ausprobiert

Die Data Link wurde von Timex und Microsoft entwickelt und ist eine der ersten Smartwatches. Anlässlich des 25-jährigen Jubiläums haben wir uns die Uhr genauer angeschaut - und über einen alten PC mit Röhrenmonitor programmiert.

Timex Data Link ausprobiert Video aufrufen
Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
    Ocean Discovery X Prize
    Autonome Fraunhofer-Roboter erforschen die Tiefsee

    Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
    Ein Bericht von Werner Pluta

    1. JAB Code Bunter Barcode gegen Fälschungen

    Projektmanagement: An der falschen Stelle automatisiert
    Projektmanagement
    An der falschen Stelle automatisiert

    Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
    Ein Erfahrungsbericht von Marvin Engel


        •  /