Dedies-Board | Druckvorschau: Mehrere Schwachstellen in Winamp

Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
--- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
---- Sicherheitsnews-Archiv (https://www.dedies-board.de/wbb2/board.php?boardid=39)
----- Mehrere Schwachstellen in Winamp (https://www.dedies-board.de/wbb2/thread.php?threadid=1937)

Geschrieben von dedie am 07.04.2007 um 19:50:

Mehrere Schwachstellen in Winamp

Und noch ein faules Osterei Augen rollen

Zitat:

Der Medien-Player Winamp von AOL Nullsoft dient möglicherweise als Einfallstor für Schadprogramme. Wie der Sicherheitsspezialist Piotr Bania in mehreren Advisories beschreibt, kann es in Version 5.33 bei der Verarbeitung von manipulierten Dateien im MatLab- (Endung .MAT), Impulse-Tracker- (.IT) und ScreamTracker-3-Format (.S3M) dazu kommen, dass Speicherstrukturen mit Inhalten überschrieben werden, die das Programm abstürzen lassen. Bania schließt weiterhin nicht aus, dass sich die Schwachstellen auch zum Einschleusen von beliebigem Schadcode übers Netz nutzen lassen.

Weitere Infos so wie die Quelle