Anzeige
MPeX.net Suche
Home Page : News : Software : Potentielle Sicherheitslücke in Winamp 5.33

Potentielle Sicherheitslücke in Winamp 5.33

Artikel: weiterempfehlen | kommentieren
07.04.2007 | Von Dirk Bösel

Winamp 5.33 kann bei der Verarbeitung manipulierter Audiodateien zum Absturz und möglicherweise zur Ausführung fremden Programmcodes gebracht werden. Das berichtet Piotr Bania auf seiner Website für Softwaresicherheit. Betroffen seien entsprechend manipulierte Dateien des Typs S3M (Scream Tracker 3), IT (Impulse Tracker) und MAT (Matlab Sound File).

Bis die potentielle Sicherheitslücke behoben ist, können in Winamp die Verknüpfungen mit den Dateiendungen .S3M, .IT und .MAT vorsichtshalber deaktiviert werden. Dies geschieht in den Programmeinstellungen (STRG+P) unter General Preferences » Filetypes » Associated file types. Durch Anklicken mit der Maus wird die farbige Hinterlegung der Dateiendungen und damit die Verknüpfung aufgehoben. Weblinks zu betroffenen Dateitypen werden dadurch nicht mehr automatisch mit Winamp geöffnet.

Durch das Verschieben der Input-Plugins in_mod.dll und in_wav.dll vom Winamp Plugin-Verzeichnis in einen anderen Ordner, kann die Unterstützung von S3M, IT und MAT-Dateien auch ganz unterbunden werden. Allerdings spielt Winamp dann keine anderen Trackerdateien oder Wave-Dateien mehr ab.

Das Advisory betrifft Winamp 5.33. Es ist aber nicht auszuschließen, dass auch ältere Versionen des Multimediaplayers betroffen sind.

Abbildung: Dateiverknüpfungen aufheben


Artikel: weiterempfehlen | kommentieren
Kommentieren | Verschicken


KOMMENTARE / DISKUSSION
Kein Kommentar vorhanden

[ Kommentar schreiben ]
LESEZEICHEN SETZEN
Bookmark bei del.icio.us Bookmark bei Mister Wong Bookmark bei Digg Bookmark bei Folkd Bookmark bei Webnews Bookmark bei Google Bookmark bei Yahoo Bookmark bei Linkarena Bookmark bei Yigg
NEWSLETTER
» Jetzt für kostenlosen Newsletter anmelden
LINKS
»  Webseite von Piotr Bania
»  AOL Nullsoft Winamp S3M Module "IN_MOD.DLL" Remote Heap Memory Corruption
»  AOL Nullsoft Winamp IT Module "IN_MOD.DLL" Remote Heap Memory Corruption
»  AOL Nullsoft Winamp LIBSNDFILE.DLL Remote Memory Corruption (Off By Zero)
»  Nullsoft Winamp

« Voriger Artikel News Gesamtübersicht Nächster Artikel »

Anzeige
Copyright © 2017 MPeX.net GmbH       Impressum       Verzicht       Suche Hosting by mpex