210110

Winamp 5.34a: Update schließt Sicherheitslücke

07.05.2007 | 17:17 Uhr |

Die Entwickler von Winamp haben für die Version 5.34 ein Update auf die Version 5.34a veröffentlicht, mit dem eine Sicherheitslücke geschlossen wird.

Nach Berichten von Anfang Mai über eine Sicherheitslücke in Winamp 5.34 haben die Entwickler nun ein Update auf die Version 5.34a veröffentlicht. Die Lücke steckt in der bei Winamp 5.34 und älteren Versionen mitgelieferten Datei in_mp4.dll (Nullsoft MPEG-4 Audio Decoder v1.21) und führt zu einem Buffer-Overflow, wenn diese Datei versucht von Angreifern speziell präparierte MP4-Dateien zu verarbeiten. In der Folge könnte beliebiger Code auf dem Rechner ausgeführt werden.

Das zum Download bereitstehende 55 KB große Update ersetzt die Datei in_mp4.dll durch die neue Version 1.22, in der die Lücke nicht mehr enthalten ist.

Hinweis: In der derzeit noch über www.winamp.com ausgelieferten Winamp-Version ist die besagte .dll-Datei noch in einer anfälligen Version enthalten, so dass das Mini-Update aufgespielt werden muss, auch wenn Sie Winamp frisch herunterladen und es installieren.

Download: Update auf Winamp 5.34a (55 KB)

Download: Winamp 5.34

0 Kommentare zu diesem Artikel
210110