151438

Winamp 5.13 hat eine Sicherheitslücke

16.02.2006 | 13:44 Uhr |

Erneut müssen die Entwickler von Winamp nachbessern. In der aktuellen Version 5.13 existiert eine Sicherheitslücke. Erneut spielen Playlist-Dateien dabei eine Rolle.

Ende Januar erschien Winamp 5.13. Die Entwickler reagierten damit auf eine kurz vorher bekannt gewordene Sicherheitslücke im Zusammenhang mit den Playlists ( wir berichteten ). Gleichzeitig wurden, wie erst später bekannt wurde, auch zwei weitere Sicherheitslücken geschlossen, die bis dato noch nicht von Sicherheitsexperten in der Öffentlichkeit gemeldet worden waren.

Jetzt wird vor einer Sicherheitslücke gewarnt, die Winamp 5.13 betrifft. Erneut hat die Lücke mit den Playlist-Dateien zu tun, die Winamp sowohl mit der Endung ".pls" als auch mit der Endung ".m3u" verarbeitet.

Seinerzeit trat die Lücke in Verbindung mit "pls"-Dateien auf. Dieses Mal könnten Angreifer laut dieser Sicherheitswarnung eine m3u-Datei so präparieren, dass der Aufruf in Winamp zu einem Buffer Overflow führen könnte, der Winamp zum Absturz bringt und das Ablaufen eines schädlichen Codes ermöglicht.

Voraussetzung ist, dass der Anwender auch eine derart präparierte Playlist-Datei erhält und sie dann in Winamp öffnet. Sie könnte beispielsweise von einem Angreifer auf Websites platziert oder per Spam-Mails verbreitet werden. Der Entdecker der Sicherheitslücke weist darauf hin, dass auch das alte "pls"-Problem mit der Version 5.13 nicht vollständig gelöst worden war.

Eine Lösung für das Problem gibt es derzeit nicht. Die Winamp-Entwickler sind bekannt dafür, schnell auf solche Sicherheitswarnung zu reagieren. Mit einer neuen Winamp-Version kann also schon demnächst gerechnet werden.

Winamp 5.2: Neuer Beta-Build verfügbar

0 Kommentare zu diesem Artikel
151438