41160

Schwere Sicherheitslücke in Winamp

06.04.2004 | 10:44 Uhr |

Die Sicherheitsspezialisten von NGSSoftware warnen in ihrem aktuellen "Insight Security Research Advisory" vom 5. April vor einer schweren Sicherheitslücke im Media-Player Winamp. Von der Lücke - die unter der sperrigen Bezeichung "Nullsoft Winamp 'in_mod.dll' Heap Overflow" läuft - soll der Player in den Versionen 2.91 bis 5.02 betroffen sein. In der erst kürzlich vorgestellten 5.03 wurde das Leck bereits geflickt.

Die Sicherheitsspezialisten von NGSSoftware warnen in ihrem aktuellen " Insight Security Research Advisory " vom 5. April vor einer schweren Sicherheitslücke im Media-Player Winamp. Die Lücke läuft unter der etwas sperrigen Bezeichung "Nullsoft Winamp 'in_mod.dll' Heap Overflow".

Betroffen soll der Player in den Versionen 2.91 bis 5.02 sein. In der erst kürzlich vorgestellten 5.03 wurde das Leck bereits geflickt. Die Sicherheitsfirma empfiehlt Anwendern daher den Umstieg auf Winamp 5.03.

Details zur Lücke

NGSSoftware zufolge werden über das Plug-in "in_mod.dll" geladene Fasttracker 2-Dateien (mit Endung .xm) nicht korrekt vom Plug-in geprüft. Mit diesem Wissen in der Hinterhand ist ein Angreifer in der Lage, eigene Werte in den Speicher zu schreiben, Kontrolle über Winamp zu bekommen und schlussendlich beliebigen Code auszuführen.

NGSS hat mit einer speziell angefertigten HTML-Seite bereits nachgewiesen, dass ein Angriff möglich ist.

0 Kommentare zu diesem Artikel
41160