image

Waarschuwing voor extreem ernstig lek in Winamp *update*

maandag 30 januari 2006, 15:33 door Redactie, 7 reacties

Gebruikers van Winamp zijn gewaarschuwd voor een extreem ernstig lek in de mediaspeler waardoor een aanvaller een kwetsbaar systeem kan overnemen. Om de computer over te nemen moet de aanvaller de gebruiker een speciaal gemaakte "playlist" laten openen, waarna er willekeurige code kan worden uitgevoerd.

Het probleem wordt veroorzaakt door een boundary error tijdens het verwerken van lange bestandsnamen. Via de playlist kan een aanvaller een buffer overflow veroorzaken en het systemen overnemen. Het lek is aanwezig in versie 5.12, maar ook andere versies zouden kwetsbaar zijn.

Er is inmiddels ook een exploit beschikbaar die van het lek misbruik maakt. Aangezien er nog geen patch beschikbaar is, wordt gebruikers aangeraden een andere mediaspeler te gebruiken of alleen .pls bestanden van betrouwbare bronnen te openen.

*Update 31-1 10:15*
Er is inmiddels een update beschikbaar. Versie 5.13 kan via deze link gedownload worden.

Reacties (7)
30-01-2006, 21:50 door Anoniem
heb nog nooit een .pls -file gezien, gebruik .m3u voor playlists. Zijn die ook
gevoelig? En kun je biet zien of ze rere bestandsnamen hebben als je ze in
wordpath/infodiz viewer bekijkt?
30-01-2006, 22:27 door Anoniem
30-01-2006, 22:56 door Anoniem
30-01-2006, 23:00 door Anoniem
Inmiddels zijn er nieuwe versies beschikbaar:
http://www.waarschuwingsdienst.nl/render.html?it=1332
31-01-2006, 01:31 door Anoniem
5.13 is uit ...
31-01-2006, 11:28 door Anoniem
Waarom zou ik playlists van derden willen openen?
02-02-2006, 07:29 door Anoniem
Door Anoniem
5.13 is uit

http://www.winamp.com

zelfde probleem!!!!!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.