Unregistered
2002-12-19, 19:54:36
Im Mediaplayer Winamp stecken mehrere umgeprüfte Puffer, die von einem Angreifer zu einem unberechtigten Zugriff auf den Rechner des Winamp-Nutzers ausgenutzt werden können. Betroffen sind sowohl die 2.81- als auch die 3.0-Version der beliebten Software.
Das Sicherheitsleck steckt im Umgang des Players mit den ID3v2-Tags bei MP3-Dateien. Bei Winamp 2.81 und bei Winamp 3.0 können bei bestimmten Tags Pufferüberläufe (buffer overflows) auftreten. Angreifer können dadurch ihren Programmcode auf dem Rechner des Anwenders ausführen, wenn manipulierte MP3-Dateien im Winamp-Player abgespielt werden.
Betroffen ist bei Winamp 2.81 der Tag für den "Artist" (Künstler), bei Winamp 3.0 sind die Tags für "Artist" und "Album" Angriffspunkt für einen Pufferüberlauf. Das ID3-Tag ist Bestandteil einer MP3-Datei und enthält unter anderem Informationen zu Titel, Künstler und Album des Liedes.
Nullsoft hat das Problem bereits beseitigt und stellt fehlerbereinigte neue Versionen der beiden Winamp-Reihen zum Download bereit. Benutzer von Winamp 2.81 sollen sich die Datei in jedem Fall erneut herunterladen.
Bei Winamp 3.0 gibt das Release-Datum den Ausschlag, ob ein Update erforderlich ist. Öffnen Sie dazu die About-Box von Winamp: Stammt Ihre Winamp 3.0-Version mit der Buildnummer 488 vom 15. Dezember oder ist sie jüngeren Datums, so sind Sie auf der sicheren Seite und müssen nichts weiter unternehmen. In allen anderen Fällen sollten Sie sich die aktuelle Version herunterladen. Alle Ausgaben mit Build 488, die älter als der 15. Dezember sind, sind von dem Pufferüberlauf ebenso betroffen wie Versionen mit einer niedrigeren Buildnummer.
Quelle: http://www.pcwelt.de/news/viren_bugs/28118/
Das Sicherheitsleck steckt im Umgang des Players mit den ID3v2-Tags bei MP3-Dateien. Bei Winamp 2.81 und bei Winamp 3.0 können bei bestimmten Tags Pufferüberläufe (buffer overflows) auftreten. Angreifer können dadurch ihren Programmcode auf dem Rechner des Anwenders ausführen, wenn manipulierte MP3-Dateien im Winamp-Player abgespielt werden.
Betroffen ist bei Winamp 2.81 der Tag für den "Artist" (Künstler), bei Winamp 3.0 sind die Tags für "Artist" und "Album" Angriffspunkt für einen Pufferüberlauf. Das ID3-Tag ist Bestandteil einer MP3-Datei und enthält unter anderem Informationen zu Titel, Künstler und Album des Liedes.
Nullsoft hat das Problem bereits beseitigt und stellt fehlerbereinigte neue Versionen der beiden Winamp-Reihen zum Download bereit. Benutzer von Winamp 2.81 sollen sich die Datei in jedem Fall erneut herunterladen.
Bei Winamp 3.0 gibt das Release-Datum den Ausschlag, ob ein Update erforderlich ist. Öffnen Sie dazu die About-Box von Winamp: Stammt Ihre Winamp 3.0-Version mit der Buildnummer 488 vom 15. Dezember oder ist sie jüngeren Datums, so sind Sie auf der sicheren Seite und müssen nichts weiter unternehmen. In allen anderen Fällen sollten Sie sich die aktuelle Version herunterladen. Alle Ausgaben mit Build 488, die älter als der 15. Dezember sind, sind von dem Pufferüberlauf ebenso betroffen wie Versionen mit einer niedrigeren Buildnummer.
Quelle: http://www.pcwelt.de/news/viren_bugs/28118/