Hoch kritische Schwachstelle in Winamp

[Eric-Cartman]

Newsmeldung von ModellbahnerTT

eEye Digital Security meldet eine gefährliche Schwachstelle im MP4-Decoding-Vorgang von Winamp.

Die Sicherheitslücke erlaubt es einem Angreifer, beliebigen Code als der derzeit angemeldete Anwender auszuführen. Der Fehler liegt in der Behandlung von MP4-Dateien. Nach einer normalen Installation ist Winamp der Standard-Player für MP4-Dateien. Das bedeutet, dass alle Dateien dieses Typs von Winamp geöffnet werden.

Die Schwachstelle ist bestätigt für Winamp 5.34. Andere Versionen könnten ebenfalls betroffen sein. Derzeit besteht kein Update, diesen Missstand zu beheben. Anwender sollten vorsichtig mit MP4-Dateien aus nicht vertrauenswürdigen Quellen umgehen.

Quelle:Tecchannel.de

 

[Michel]

Das erinnert mich verdächtig an die gerade geschlossene Lücke in QuickTime, da waren es MP4-Dateien in Zusammenhang mit Java-Script.

 

[Eric-Cartman]

überall nur lücken wohin man schaut

 

[DiableNoir]

überall nur lücken wohin man schaut

Jo, harte Zeiten.

 

[Bullayer]

überall nur lücken wohin man schaut

Da kann man sich dran gewöhnen, dann regt man sich auch nicht mehr auf.

 

[ModellbahnerTT]

Wenn noch weitere Lücken auftauchen sollten dann wird es sicherlich bald eine neue Version vom Winamp geben.


ModellbahnerTT

 

[Bullayer]

... eine neue Version vom Winamp ...

Wär ja mal wieder an der Zeit.

 

[Michel]

Winamp 2 + Winamp 3 ergab ja bekanntlich Winamp 5, dann müsste als nächstes dann Winamp 4 rauskommen.

 

[DiableNoir]

Winamp 2 + Winamp 3 ergab ja bekanntlich Winamp 5, dann müsste als nächstes dann Winamp 4 rauskommen.