Schweres Sicherheitsloch in Winamp
Fehlerhafte Verarbeitung von MP4-Dateien
In der aktuellen Winamp-Version wurde ein Sicherheitsleck entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Dazu müssen sie ihre Opfer nur dazu bringen, eine manipulierte MP4-Datei mit der Software zu öffnen.
Über eine manipulierte MP4-Datei kann ein Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Ein Angreifer muss dazu lediglich eine entsprechend präparierte MP4-Datei etwa auf einer Webseite zum Download bereitstellen oder per E-Mail versenden und seine Opfer so zum Öffnen dieser Datei bringen.
Das Sicherheitsloch wurde für die aktuelle Winamp-Version 5.34 bestätigt, ein Patch steht derzeit nicht bereit.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
*worüber Angreifer beliebigen Programmcode ausführen können.* Je nach können des...
Mediamonkey hat den Vorteil, dass es auf einer Datenbank basiert - auch die Playlisten...
Da ist MP4-Audio (AAC und AAC+) gemeint. Für MP4-(x264/h264)-Video (und alle anderen...