Menü
Alert!
Security

Kritische Winamp-Lücken geschlossen

Von
vorlesen Drucken Kommentare lesen 54 Beiträge

Nullsoft hat kritische Schwachstellen in seinem Multimedia-Player Winamp beseitigt. Bei drei der Lücken handelt es sich um Buffer-Overflows auf dem Heap, die sich in der Winamp-Komponente bmp.w5s befinden. Durch die Lücken kann man das System mit Schadcode infizieren, wenn man eine speziell präparierte AVI-Datei öffnet.

Darüber hinaus haben die Entwickler einige nicht sicherheitsrelevante Bugs behoben, Bibliotheken auf den neusten Stand gebracht und einen Ogg-Vorbis-Encoder hinzugefügt. Die fehlerbereinigte Winamp-Ausgabe trägt die Versionsnummer 5.6.3.3234. Die ausführliche Liste der Änderungen und eine Download-Möglichkeit findet man im Winamp-Forum. (rei)