Hoch kritische Lücke in Winamp 5.x entdeckt

Die Schwachstelle lässt sich von potenziellen Angreifern ausnutzen, um Zugriff auf einen betroffenen Rechner zu bekommen. Ursache ist ein Fehler in der MIDI-Plug-in-Datei in_midi.dll beim Ausführen von MIDI-Dateien. Mit einem speziell präparierten Header eines .mid-Files kann ein Angreifer einen Buffer Overflow erzeugen. Eine erfolgreiche Attacke könnte das Ausführen beliebigen Codes zur Folge haben.

Die Schwachstelle ist bestätigt für die Versionen 5.23 und 5.21 des Multimedia-Players. Andere Versionen könnten ebenfalls betroffen sein. Der Software-Hersteller empfiehlt ein Update auf Winamp 5.24. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.