Nieuws
image

Zeer kritiek lek in Winamp ontdekt

dinsdag 23 november 2004, 11:36 door Redactie, 8 reacties

Gebruikers van de populaire mediaspeler Winamp zijn gewaarschuwd voor een zeer kritiek lek, waardoor een aanvaller volledige controle over een computer kan krijgen. Het lek wordt veroorzaakt door een boundary error in het "IN_CDDA.dll" bestand. Dit kan op verschillende manieren, door bijvoorbeeld een speciaal gemaakte .m3u playlist, misbruikt worden om een stack-based buffer overflow te veroorzaken. Het lek is aanwezig in versie 5.05, maar ook andere versies zouden kwetsbaar kunnen zijn. Er wordt aangeraden om te updaten naar versie 5.0.6. Meer informatie staat in deze advisory vermeld. (Secunia)

Reacties (8)
23-11-2004, 16:14 door Anoniem
Gelukkig gebruikt iedereen tegenwoordig Windows Media Player...
23-11-2004, 16:44 door Anoniem
Windows Media Player??

Ik heb gehoord dat Winamp ermee gestopt is?
23-11-2004, 17:15 door Anoniem
Ja en ik heb gelezen dat dat tegengesproken werd.
23-11-2004, 18:04 door Anoniem
volledige controle, wat heet... 't is gewoon nog in userland, gelukkig, ring3.
maar dat biedt geen garantie voor de toekomst, onder windows. oh, en
AMD's 1337 NX (of hoe dat ook heet) in combinatie met SP2 zou het wel
moeten kunnen voorkomen.
23-11-2004, 19:43 door Anoniem
Uh, ik heb WinAmp versie 2.666 draaien, zou die ook lek zijn ?
Ik zie echt niet in waarom ik zou moeten upgraden, hij doet
preceis wat ik wil, prima release :-)
En ipv. Windows Mediaplayer gebruik ik VLC ('VideoLAN'):
draait alles af wat je erheen smijt, zelf bestanden die
volgens MediaPLayer 'corrupt' zijn.. Geen lekken, geen
updates, geen 'uniek nummer' in je registry en helemaal
gratis. SF
23-11-2004, 20:43 door Anoniem
"AMD's 1337 NX (of hoe dat ook heet)"

No eXecute ja. Dus dat een page niet writable EN executable
is. Niks nieuws van _AMD_ hoor, bestaat al jaren. Alpha,
SPARC, PPC konden dat al tijden zonder performanceverlies
mits de software het ook ondersteunt. Tis slechts een
tekortkoming van x86...
24-11-2004, 08:00 door rob
Door Anoniem
Uh, ik heb WinAmp versie 2.666 draaien, zou die ook lek zijn ?
Ik zie echt niet in waarom ik zou moeten upgraden, hij doet
preceis wat ik wil, prima release :-)

Hoef je niet te upgraden, gewoon oppassen met het openen van
.m3u bestanden.
24-11-2004, 20:11 door Anoniem
Door rob
Door Anoniem
Uh, ik heb WinAmp versie 2.666 draaien, zou die ook lek zijn ?
Ik zie echt niet in waarom ik zou moeten upgraden, hij doet
preceis wat ik wil, prima release :-)

Hoef je niet te upgraden, gewoon oppassen met het openen van
.m3u bestanden.
Okay, heb ik effe gechecked: zijn gewoon tektbestandjes, ik
kan gewoon kijken of er rare dingen in staan. En verder de
firewall dicht voor deze app.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Advertentie
Certified Secure