Alert!

Kritische Winamp-Lücken geschlossen

Durch die Lücken kann man sein System beim Öffnen einer speziell präparierten AVI-Datei mit Schadcode infizieren. Aber auch neue Funktionen wie ein Ogg-Vorbis-Encoder sind an Bord.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 54 Beiträge
Von
  • Ronald Eikenberg

Nullsoft hat kritische Schwachstellen in seinem Multimedia-Player Winamp beseitigt. Bei drei der Lücken handelt es sich um Buffer-Overflows auf dem Heap, die sich in der Winamp-Komponente bmp.w5s befinden. Durch die Lücken kann man das System mit Schadcode infizieren, wenn man eine speziell präparierte AVI-Datei öffnet.

Darüber hinaus haben die Entwickler einige nicht sicherheitsrelevante Bugs behoben, Bibliotheken auf den neusten Stand gebracht und einen Ogg-Vorbis-Encoder hinzugefügt. Die fehlerbereinigte Winamp-Ausgabe trägt die Versionsnummer 5.6.3.3234. Die ausführliche Liste der Änderungen und eine Download-Möglichkeit findet man im Winamp-Forum. (rei)