SECURITY - Unerhörte Gefahr durch Streaming in Winamp
Zwei kritische Sicherheitsprobleme können beim Verarbeiten von Musik-Datenströmen in Winamp auftreten, warnt der Sicherheitsdienstleister Secunia. Angreifer können mit manipulierten Datenströmen Schadcode einschleusen, etwa einen Trojaner. Eine aktualisierte Winamp-Version behebt die Schwachstellen.
Die Lücken finden sich in der Bibliothek in_mp3.dll. Aufgrund von fehlerhaften Längenprüfungen beim Verarbeiten von Metadaten in Datenströmen, die mit AOLs Ultravox-Protokoll versendet werden, können Puffer in der Software überlaufen und dabei eingeschleuster Code zur Ausführung kommen. Überlange Werte in den Feldern und provozieren die Fehler. AOL setzt das Ultravox-Protokoll etwa für die Internetradiostationen bei Radio@AOL ein.
Secunia hat die Schwachstellen in den Winamp-Versionen 5.21, 5.5 und 5.51 gefunden, es können jedoch auch andere Versionen betroffen sein. Auf den Winamp-Downloadservern können Nutzer der Software inzwischen die Version 5.52 herunterladen, die diese Sicherheitslücken nicht mehr aufweist. Winamp-Nutzer sollten den Player so schnell wie möglich aktualisieren.
Die Lücken finden sich in der Bibliothek in_mp3.dll. Aufgrund von fehlerhaften Längenprüfungen beim Verarbeiten von Metadaten in Datenströmen, die mit AOLs Ultravox-Protokoll versendet werden, können Puffer in der Software überlaufen und dabei eingeschleuster Code zur Ausführung kommen. Überlange Werte in den Feldern
Secunia hat die Schwachstellen in den Winamp-Versionen 5.21, 5.5 und 5.51 gefunden, es können jedoch auch andere Versionen betroffen sein. Auf den Winamp-Downloadservern können Nutzer der Software inzwischen die Version 5.52 herunterladen, die diese Sicherheitslücken nicht mehr aufweist. Winamp-Nutzer sollten den Player so schnell wie möglich aktualisieren.
Labels: Security winamp update
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite