13.10.2007 13:53
Mit dem Update auf die neue WinAmp-Version 5.5 wird eine Integer-Overflow-Lücke im Modul für das verlustfreie Audiokomressionsformat FLAC geschlossen. Diese Lücke lässt sich laut iDefense nutzen, um einen Pufferüberlauf auszulösen und auf diese Weise beliebigen Schadcode einzuschmuggeln.
Wer also eine ältere WinAmp-Version auf seinem Rechner installiert hat und im Netz unterwegs ist, sollte beim Klick auf einen FLAC-Link besonders auf der Hut sein. Abhängig von der jeweiligen Konfiguration reichen die Browser die Links nämlich direkt an WinAmp durch.
(uh)
English version: WinAmp 5.5 closes integer overflow hole
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-184645
