Grobe Lücke in diversen WinAmp-Versionen

Eine Schwachstelle im populären WinAmp-Player erlaubt einem Angreifer das Ausführen von Code auf dem betroffenen System.

Die Sicherheitslücke beruht auf einem Begrenzungsfehler im Plugin "in_mod.dll", der beim Laden von Media-Dateien im Format Fasttracker 2 (".xm") auftritt. Ein Angreifer kann dadurch einen Überlauf im Heap-Speicher verursachen, indem er einen Benutzer auf eine speziell vorbereitete Website lockt. Ein erfolgreicher Angriff ermöglicht das Ausführen beliebigen Codes auf dem attackierten System.

Die Sicherheitslücke ist bestätigt für die Versionen 2.91 bis 5.02. Frühere Versionen könnten jedoch ebenfalls betroffen sein. Die Version 5.03, die zum Download bereitsteht, weist die Lücke nicht mehr auf.

Zusätzliche Informationen über diese und weitere Schwachstellen entnehmen Sie unseren Security-Reports. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (uba)

tecCHANNEL Buch-Shop
Literatur zum Thema Sicherheit	Titelauswahl
Titel von Pearson Education	Bücher
PDF-Titel (50 % billiger als Buch)	Downloads

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Grobe Lücke in diversen WinAmp-Versionen

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor