Anzeige
MPeX.net Suche
Home Page : News : Software : Überläufer: Sicherheitslücke in Winamp 5 [Update]

Überläufer: Sicherheitslücke in Winamp 5 [Update]

Artikel: weiterempfehlen | kommentieren
15.07.2005 | Von Dirk Bösel

Eine Sicherheitslücke in Winamp 5 meldet das LSS Security Research Team. Sie ermöglicht es, nach dem Abspielen modifizierter MP3-Dateien einen "Buffer Overflow" zu provozieren und fremden Code auszuführen. Ein klassisches Einfallstor für Viren und Trojaner, denn normalerweise gelten MP3-Dateien als unverdächtig, was das Schadrisiko betrifft.

Update 18.7.05: Die Lücke wurde mit Winamp Version 5.094 inzwischen behoben.

Der Angriffspunkt sind offenbar überlange ID3v2-Tags in MP3-Dateien. LSS hat die Anfälligkeit mit Winamp 5.03a, 5.09 und 5.091 getestet. Winamp Entwicker Nullsoft will in Kürze eine fehlerbereinigte Version bereitstellen.

Wir konnten auch Winamp 5.093 mit einer entsprechenden Demodatei von LSS Security Research zum Absturz bringen. Da die ID3v2-Tags verantwortlich sein sollen, haben wir das Lesen der Tags im Decoder-Plugin und in der Medienbibliothek testweise deaktiviert. Danach läuft alles wieder normal. Ob dieses Workaround ausreichend schützt und ob möglicherweise auch andere Audioformate schadhaft verändert werden können, kann jedoch nicht abschließend beurteilt werden.
Bis ein Update erscheint, also besser keine unverlangten MP3s aus Emails mit Winamp abspielen und nicht jedes Gratis-MP3 von einer Hinterhof-Seite ausprobieren.

Wen es interessiert: So wird das Lesen der ID3-Tags von MP3 Dateien in der Playliste und der Medienbibliothek verhindert:

In den Winamp-Einstellungen (CTRL+4) unter "Plug-Ins" > "Input" den "Nullsoft MPEG Audio Decoder" doppelklicken.



Anschließend im Reiter "Title/Tags" den Punkt "Read ID3v1/v2 Tags for Titles" deaktivieren.




Unter "Titles" den Punkt "Use advanced title formatting when possible" deaktivieren:



Artikel: weiterempfehlen | kommentieren
Kommentieren | Verschicken


KOMMENTARE / DISKUSSION
Kein Kommentar vorhanden

[ Kommentar schreiben ]
LESEZEICHEN SETZEN
Bookmark bei del.icio.us Bookmark bei Mister Wong Bookmark bei Digg Bookmark bei Folkd Bookmark bei Webnews Bookmark bei Google Bookmark bei Yahoo Bookmark bei Linkarena Bookmark bei Yigg
NEWSLETTER
» Jetzt für kostenlosen Newsletter anmelden
LINKS
»  Details im LSS Security Advisory #LSS-2005-07-14
»  Nullsoft
»  Winamp 5 bei MPeX.net

« Voriger Artikel News Gesamtübersicht Nächster Artikel »

Anzeige
Copyright © 2017 MPeX.net GmbH       Impressum       Verzicht       Suche Hosting by mpex