Schwachstelle in Winamp

Im populären Media-Player steckt ein
kritisches Leck, über das das System kompromittiert werden kann. Durch einen Fehler in der Bibliothek IN_CDDA.dll kann ein Speicherüberlauf ausgelöst werden, durch den sich eingeschleuster Code ausführen lässt. Da die dll-Datei auch für die Verarbeitung von Playlists zuständig ist, reicht dafür bereits das Öffnen einer entsprechend manipulierten Playlist-Datei (Dateiendung M3U).

Der Fehler wurde in der Version 5.05 der Software entdeckt, ältere Versionen können jedoch auch betroffen sein. Auf den Webseiten von
Winamp steht mit
Version 5.06 bereits ein Release zum Download bereit, bei den die Sicherheitslücke geschlossen wurde. (dd)