In seinem Multimedia-Player Winamp hat Nullsoft kritische Schwachstellen beseitigt. Es sich handelt bei drei der Lücken um Buffer-Overflows auf dem Heap, die sich in der Winamp-Komponente bmp.w5s befinden. Man kann durch die Lücken das System mit Schadcode infizieren, wenn man eine speziell präparierte AVI-Datei öffnet.

Die Entwickler haben darüber hinaus einige nicht sicherheitsrelevante Bugs behoben, Bibliotheken auf den neusten Stand gebracht und einen Ogg-Vorbis-Encoder hinzugefügt. Das fehlerbereinigte Winamp trägt die Versionsnummer 5.6.3.3234. Im Winamp-Forum findet man die ausführliche Liste der Änderungen und eine Download-Möglichkeit.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE