22.06.2012 15:45
Kritische Winamp-Lücken geschlossen
Nullsoft hat kritische Schwachstellen in seinem Multimedia-Player Winamp beseitigt. Bei drei der Lücken handelt es sich um Buffer-Overflows auf dem Heap, die sich in der Winamp-Komponente bmp.w5s befinden. Durch die Lücken kann man das System mit Schadcode infizieren, wenn man eine speziell präparierte AVI-Datei öffnet.
Darüber hinaus haben die Entwickler einige nicht sicherheitsrelevante Bugs behoben, Bibliotheken auf den neusten Stand gebracht und einen Ogg-Vorbis-Encoder hinzugefügt. Die fehlerbereinigte Winamp-Ausgabe trägt die Versionsnummer 5.6.3.3234. Die ausführliche Liste der Änderungen und eine Download-Möglichkeit findet man im Winamp-Forum.
(rei)
