Grobe Lücke in diversen WinAmp-Versionen
Die Sicherheitslücke beruht auf einem Begrenzungsfehler im Plugin "in_mod.dll", der beim Laden von Media-Dateien im Format Fasttracker 2 (".xm") auftritt. Ein Angreifer kann dadurch einen Überlauf im Heap-Speicher verursachen, indem er einen Benutzer auf eine speziell vorbereitete Website lockt. Ein erfolgreicher Angriff ermöglicht das Ausführen beliebigen Codes auf dem attackierten System.
Die Sicherheitslücke ist bestätigt für die Versionen 2.91 bis 5.02. Frühere Versionen könnten jedoch ebenfalls betroffen sein. Die Version 5.03, die zum Download bereitsteht, weist die Lücke nicht mehr auf.
Zusätzliche Informationen über diese und weitere Schwachstellen entnehmen Sie unseren Security-Reports. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (uba)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Sicherheit |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |