Midi-Dateien bringen Winamp aus dem Takt [Update]

Winamp patzt beim Verarbeiten von Musikdateien im Midi-Format (.mid), meldet das FrSIRT. Durch einen unter bestimmten Umständen auftretenden Pufferüberlauf könnten Angreifer mit präparierten Midi-Dateien Code einschleusen und so die Kontrolle über den Rechner übernehmen.

Die Schwachstelle liegt in der Bibliothek in_midi.dll. Durch manipulierte Header-Informationen in Midi-Musikstücken kann darin ein Puffer überlaufen. Betroffen sind Winamp 5.21 und ältere Versionen. Anwender sollten Midi-Dateien aus nicht vertrauenswürdigen Quellen meiden oder auf eine aktuelle Version des Mediaplayers umsteigen.

Update:

Betroffen sind offenbar Winamp-Versionen bis einschließlich 5.23, erst Version 5.24 schließt laut Changelog auf der Winamp-Homepage die Schwachstelle.

Siehe dazu auch: (dmk)

• Changelog zu Winamp 5.24
• Nullsoft Winamp Midi File Header Handling Client-Side Buffer Overflow Vulnerability, Sicherheitsmeldung vom FrSIRT
• Download der aktuellen Winamp-Version