Update gegen hoch kritische Lücken

Nullsoft schließt Schwachstellen in Winamp

Die Entwickler von Nullsoft haben Winamp 5.6 zur Verfügung gestellt.

Die neueste Version von Winamp bringt einige Neuerungen mit sich. Wichtiger an diesem Update sind aber zwei geschlossene Sicherheitslücken, die von den Sicherheitsspezialisten bei Secunia als hoch kritisch eingestuft sind.

Im in_nsv.dll-Plugin könnte sich mit speziell präparierten Dateien oder Streams ein Integer Overflow erzwingen lassen. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes zulassen. In in_midi könnte sich ebenfalls ein Integer Overflow erzwingen lassen. Sie finden weitere Informationen in den Release-Notizen und dem Changelog. Herunterladen können Sie die neueste Version unter Winamp.com. (jdo)