|
Schwachstelle im Winamp-Player
Der Multimediaplayer Winamp lässt sich über manipulierte
FLV-Dateien dazu ausnutzen, Schadcode auf einem
Windows-System zu schleusen.
Durch einen Fehler auf einem Integer und Buffer Overflow im
VP6-Decoder vp6.w5s der Winamp-Versionen bis einschließlich
5.572 lässt sich mit präparierten FLV-Dateien schädlicher
Code auf Windows-Systeme einschleusen und auch ausführen.
Dabei kann es unter Umständen schon ausreichen, einen Link
zu einer solchen Datei anzuklicken, um Winamp mit einem
manipulierten Flash-Video zu starten.
Die Winamp-Entwickler haben bereits reagiert und das
Sicherheitsproblem mit
Version 5.58 geschlossen. Aktuell ist bereits 5.581
verfügbar. Da VP6-kodierte FLV-Dateien auf vielen
Videoportalen zum Einsatz kommen, ist ein Update empfohlen.
(14.07.10, Heise)
Mehr zum Thema:
Zero-Day-Lücke in Adobe Flash Player
Diese Meldung einem Freund senden
|
