Hoch kritische Schwachstelle in Winamp

Diskutiere Hoch kritische Schwachstelle in Winamp im IT-News Forum im Bereich News; Newsmeldung von ModellbahnerTT eEye Digital Security meldet eine gefährliche Schwachstelle im MP4-Decoding-Vorgang von Winamp. Die...

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.640
Alter
40
Newsmeldung von ModellbahnerTT

eEye Digital Security meldet eine gefährliche Schwachstelle im MP4-Decoding-Vorgang von Winamp.

Die Sicherheitslücke erlaubt es einem Angreifer, beliebigen Code als der derzeit angemeldete Anwender auszuführen. Der Fehler liegt in der Behandlung von MP4-Dateien. Nach einer normalen Installation ist Winamp der Standard-Player für MP4-Dateien. Das bedeutet, dass alle Dateien dieses Typs von Winamp geöffnet werden.

Die Schwachstelle ist bestätigt für Winamp 5.34. Andere Versionen könnten ebenfalls betroffen sein. Derzeit besteht kein Update, diesen Missstand zu beheben. Anwender sollten vorsichtig mit MP4-Dateien aus nicht vertrauenswürdigen Quellen umgehen.

Quelle:Tecchannel.de
 

Michel

Dabei seit
09.11.2006
Beiträge
12.595
Alter
40
Ort
Wetterau
Das erinnert mich verdächtig an die gerade geschlossene Lücke in QuickTime, da waren es MP4-Dateien in Zusammenhang mit Java-Script.
 

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.640
Alter
40
überall nur lücken wohin man schaut
 

ModellbahnerTT

Dabei seit
20.04.2005
Beiträge
3.778
Alter
40
Wenn noch weitere Lücken auftauchen sollten dann wird es sicherlich bald eine neue Version vom Winamp geben.


ModellbahnerTT
 

Michel

Dabei seit
09.11.2006
Beiträge
12.595
Alter
40
Ort
Wetterau
Winamp 2 + Winamp 3 ergab ja bekanntlich Winamp 5, dann müsste als nächstes dann Winamp 4 rauskommen. :wacko
 
Thema:

Hoch kritische Schwachstelle in Winamp

Hoch kritische Schwachstelle in Winamp - Ähnliche Themen

WIKI - Windows 8 Befehle für die Eingabeaufforderung: Daniel Erler: Die Seite wurde neu angelegt == Um bei Windows 8 die meisten Einstellungen vorzunehmen, reicht in der Regel die grafische...
Adobe stopft sechs kritische Schwachstellen in Flash Player: Ein Angreifer kann die Kontrolle über ein ungepatchtes System übernehmen. Weitere Sicherheitslücken bestehen in ColdFusion und Flash Media...
VLC Media Player 1.0.2 schließt kritische Sicherheitslücken: Die Schwachstellen ermöglichen Angreifern mittels manipulierter Mediendateien das Einschleusen und Ausführen von Schadcode. Grund ist ein Fehler...
Februar-Patchday: Microsoft stopft Löcher in Windows, IE und IIS: Microsoft hat im Rahmen seines monatlichen Patchdays drei Updates für als kritisch eingestufte Sicherheitslücken veröffentlicht. Zusammen mit...
Mozilla bestätigt kritische Zero-Day-Lücke in Firefox 3.6: Sie ermöglicht das Einschleusen und Ausführen von beliebigem Schadcode. Ein Update erscheint am 30. März. Bis dahin können sich Anwender mit...
Oben