Sicherheitsloch in Winamp durch ID3v2-Tags
Der bekannte Audioplayer Winamp besitzt eine brisante Sicherheitslücke: In den Versionen 2.81 und 3.0 kann Code auf dem eigenen Computer ausgeführt werden, wenn der "Artist"-Tag zu lang ist. Dadurch entsteht dann ein Buffer-Overflows und Angreifer können nach belieben eigene Programme ausführen. Es gibt allerdings schon korrigierte Versionen, doch diese sind schwer zu identifizieren, die Version 2.81 sollte man sich neu vom nullsoft-Server holen, in der Version 3.0 offenbart das Build-Datum ob das Programm geschützt ist: Das Programm sollte später als am 15.12.2002 erschienen sein, dann ist der Bugfix integriert. Quelle: heise.de
Posted by Malte
20.12.2002
[ Zurück ] |
