Schwachstelle in Winamp-Player 2.91

Published by

Luigi Auriemma, Sicherheitsspezialist bei PivX Solutions, hat einen Buffer Overflow im weit verbreiteten Media-Player Winamp gefunden. Winamp benutzt zum Abspielen von MIDI-Dateien das Plug-in IN_MIDI.DLL, welches bis einschließlich Version 3.01 einen Buffer Overflow enthält. Diese Version ist in Winamp 2.91 enthalten, die, obwohl Version 3 längst verfügbar ist, immer noch explizit auf Winamp.com zum Download angeboten wird. Winamp Version 3 ist teilweise betroffen, das Ausführen von Code soll nicht möglich sein, immerhin kann der Player aber zum Absturz gebracht werden. Der Hersteller ist informiert, ein Patch steht aber noch nicht zur Verfügung. Auriemma empfiehlt, solange einen anderen Player für MIDI-Dateien zu verwenden. Mehr Informationen bei Heise Security