• IT-Karriere:
  • Services:

Schweres Sicherheitsloch in Winamp

Fehlerhafte Verarbeitung von MP4-Dateien

In der aktuellen Winamp-Version wurde ein Sicherheitsleck entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Dazu müssen sie ihre Opfer nur dazu bringen, eine manipulierte MP4-Datei mit der Software zu öffnen.

Artikel veröffentlicht am ,

Über eine manipulierte MP4-Datei kann ein Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Ein Angreifer muss dazu lediglich eine entsprechend präparierte MP4-Datei etwa auf einer Webseite zum Download bereitstellen oder per E-Mail versenden und seine Opfer so zum Öffnen dieser Datei bringen.

Das Sicherheitsloch wurde für die aktuelle Winamp-Version 5.34 bestätigt, ein Patch steht derzeit nicht bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Big Navi (RNDA2)
    Radeon RX 6900 XT holt Geforce RTX 3090 ein
  2. Online Payment Platform
    Ebay Kleinanzeigen führt erstmals eine Bezahlfunktion ein
  3. Next-Gen
    Klingeling, jetzt ist auch die Playstation 5 da
  4. Deutschland
    Breite Ermittlungen gegen Kunden von illegalem Pay-TV
  5. Messergebnisse
    Neue Teslas fahren effizienter
Anzeige
Mobile-Angebote
  1. 599€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  2. 599€
  3. 350,10€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  4. 749€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
Kommentarübersicht
Re: auch benutzerrechte betroffen?
back up 03. Mai 2007

*worüber Angreifer beliebigen Programmcode ausführen können.* Je nach können des...

Re: >>Mediamonkey->ressoursenverbrauch?
rantanplan 03. Mai 2007

Mediamonkey hat den Vorteil, dass es auf einer Datenbank basiert - auch die Playlisten...

Re: MP4 + WinAMP
Graf Porno 02. Mai 2007

Da ist MP4-Audio (AAC und AAC+) gemeint. Für MP4-(x264/h264)-Video (und alle anderen...

Folgen Sie uns
       
Super Mario Bros in unter 10 Minuten - Speedrun für Einsteiger

Super Mario Bros in unter 10 Minuten - Speedrun für Einsteiger Video aufrufen
Verkehr
Logistik: Hamburg bekommt eine Röhre für autonome Warentransporte
Logistik
Hamburg bekommt eine Röhre für autonome Warentransporte

Ein Kölner Unternehmen will eine neue Elbunterquerung bauen, die nur für autonom fahrende Transporter gedacht ist.
Ein Bericht von Werner Pluta

  1. Intelligente Verkehrssysteme Wenn Autos an leeren Kreuzungen warten müssen
  2. Verkehr Akkuzüge sind günstiger als Brennstoffzellenzüge
  3. Hochgeschwindigkeitszug JR Central stellt neuen Shinkansen in Dienst
Big Blue Button
Big Blue Button: Das große blaue Sicherheitsrisiko
Big Blue Button
Das große blaue Sicherheitsrisiko

Kritische Sicherheitslücken, die Golem.de dem Entwickler der Videochat-Software Big Blue Button meldete, sind erst nach Monaten geschlossen worden.
Eine Recherche von Hanno Böck

    Seagate
    SSD vs. HDD: Die Zeit der Festplatte im Netzwerkspeicher läuft ab
    SSD vs. HDD
    Die Zeit der Festplatte im Netzwerkspeicher läuft ab

    SSDs in NAS-Systemen sind lautlos, energieeffizient und schneller: Golem.de untersucht, ob es eine neue Referenz für Netzwerkspeicher gibt.
    Ein Praxistest von Oliver Nickel

    1. Firecuda 120 Seagate bringt 4-TByte-SSD für Spieler
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /