Drei kritische Lücken hat Nullsoft in Winamp geschlossen, durch die Angreifer ein System kompromittieren können, wie Secunia berichtet. Seit Jahren zählt Winamp zu den Klassikern unter den Multimedia-Playern.

In der für die AVI-Wiedergabe zuständigen Bibliothek in_avi.dl, befinden sich zwei der Lücken. Ein Integer-Überlauf im AVI-Header kann etwa zum Einschleusen von Code missbraucht werden. Dazu genügt es, eine verseuchte AVI-Datei mit Winamp zu öffnen. In der Bibliothek in_mod.dll befindet sich die dritte Lücke. Laut Secunia ist die Version 5.622 verwundbar, möglicherweise sind aber auch ältere Versionen betroffen. Das Update auf Winamp 5.623, das noch einige weitere Bugs behebt schafft Abhilfe.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE