Winamp 5.31 mit zahlreichen Fehlerkorrekturen
Mit einem Update für Winamp werden zwei schwere Sicherheitslücken geschlossen, worüber Angreifer Programmcode ausführen können. Winamp 5.31 schließt die beiden Sicherheitslecks und korrigiert weitere Programmfehler.
Bei der Verarbeitung von Ultravox-Lyrics3-Tags tritt in Winamp ein Heap Overflow auf, über den ein Angreifer beliebigen Programmcode ausführen kann, indem das Opfer zum Öffnen manipulierter shout-URIs, uvox-URIs oder Wiedergabelisten gebracht wird. Das gleiche Szenario tritt durch ein Sicherheitsloch in den Ultravox-max-msg-Headern auf.
In der aktuellen Winamp-Version wurden diese beiden Sicherheitslöcher ausgemerzt und zahlreiche kleine Programmfehler hat der Hersteller korrigiert. Als Neuerung bringt Winamp zudem einen FLAC-De- und Encoder mit.
Winamp 5.31 steht ab sofort für die Windows-Plattform zum Download bereit.
quelle: golem
