Krasses Winamp-Sicherheitsleck

[Ed]

Aus Heise.de:

Sicherheitslecks im Audio-Player Winamp

Im populären Medien-Player Winamp sind Sicherheitslecks aufgetaucht, die das Handling von ID3v2-Tags bei MP3-Dateien betreffen. Sowohl in Version 2.81 als auch die Ausgabe 3.0 des Players können Buffer Overflows bei bestimmten Tags auftreten, die Angreifer zum Ausführen von Code mit den Rechten des Anwenders, der am lokalen Rechner angemeldet ist, nutzen können.

Wie die Sicherheitsfirma Foundstone in einem Advisory beschreibt, tritt der Fehler bei Winamp 2.81 durch das Laden einer MP3-Datei mit langen "Artist"-Tag auf. Bei Winamp 3.0 sind die Tags "Artist" und "Album" betroffen: Der Buffer Overflow tritt hier bei überlangen Tags auf, wenn eine MP3-Datei über die Media Library geladen werden soll. ID3-Tags werden bei MP3-Dateien dazu benutzt, Informationen zum Song wie Künstler, Album, Stilrichtung und ähnliches zu speichern.

Nullsoft, Mitte 1999 von AOL übernommener Hersteller des kostenlosen Medien-Players, hat die Fehler bereits korrigiert. Allerdings lässt sich die korrigierte Version nur schwer identifizieren; für Winamp 2.81 muss man laut Foundstone auf jeden Fall die Software erneut vom Nullsoft-Server besorgen. In der About-Box von Winamp 3.0 sind die nicht gefährdeten Releases am Build-Datum zu erkennen: Die Build-Nummer 488 ist seit Veröffentlichung der Version 3.0 gleich geblieben, das Build-Datum muss aber 15. Dezember 2002 oder neuer sein. (jk/c't)