54044

Sicherheitslücken in Winamp

19.12.2002 | 15:45 Uhr |

Im Mediaplayer Winamp stecken mehrere umgeprüfte Puffer, die von einem Angreifer zu einem unberechtigten Zugriff auf den Rechner des Winamp-Nutzers ausgenutzt werden können. Betroffen sind sowohl die 2.81- als auch die 3.0-Version der beliebten Software.

Im Mediaplayer Winamp stecken mehrere umgeprüfte Puffer, die von einem Angreifer zu einem unberechtigten Zugriff auf den Rechner des Winamp-Nutzers ausgenutzt werden können. Betroffen sind sowohl die 2.81- als auch die 3.0-Version der beliebten Software.

Das Sicherheitsleck steckt im Umgang des Players mit den ID3v2-Tags bei MP3-Dateien. Bei Winamp 2.81 und bei Winamp 3.0 können bei bestimmten Tags Pufferüberläufe (buffer overflows) auftreten. Angreifer können dadurch ihren Programmcode auf dem Rechner des Anwenders ausführen, wenn manipulierte MP3-Dateien im Winamp-Player abgespielt werden.

Betroffen ist bei Winamp 2.81 der Tag für den "Artist" (Künstler), bei Winamp 3.0 sind die Tags für "Artist" und "Album" Angriffspunkt für einen Pufferüberlauf. Das ID3-Tag ist Bestandteil einer MP3-Datei und enthält unter anderem Informationen zu Titel, Künstler und Album des Liedes.

0 Kommentare zu diesem Artikel
54044