Und noch ein faules Osterei
Zitat: |
Der Medien-Player Winamp von AOL Nullsoft dient möglicherweise als Einfallstor für Schadprogramme. Wie der Sicherheitsspezialist Piotr Bania in mehreren Advisories beschreibt, kann es in Version 5.33 bei der Verarbeitung von manipulierten Dateien im MatLab- (Endung .MAT), Impulse-Tracker- (.IT) und ScreamTracker-3-Format (.S3M) dazu kommen, dass Speicherstrukturen mit Inhalten überschrieben werden, die das Programm abstürzen lassen. Bania schließt weiterhin nicht aus, dass sich die Schwachstellen auch zum Einschleusen von beliebigem Schadcode übers Netz nutzen lassen. |
|
Weitere Infos so wie die Quelle