Home » Security News & Infos » Winamp-Sicherheitslücke » Themenansicht

Winamp-Sicherheitslücke
#0
08.07.2002, 18:17
Robert
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#1 Der MP3-Player Winamp (Nullsoft) weist nach Angaben eines Bugtraq-Postings eine Sicherheitslücke auf, mit der ein Buffer Overflow auf dem (Windows-) Rechner ausgelöst werden kann. Betroffen sind wohl alle Versionen (2.50 bis 2.80) unter Microsoft-Betriebssystemen.

http://www.winamp.com/
http://online.securityfocus.com/bid/5170
http://online.securityfocus.com/archive/1/280786


Das Problem besteht in der Funktion Auto-Update, die bei der Installation per Default aktiviert wird. Diese Funktion nimmt beim Start der Software Kontakt zu winamp.com auf und informiert gegebenfalls über neuere Versionen.

Wird die Rückmeldung von Winamp allerdings manipuliert, so kann es zum Buffer Overflow kommen. Das wiederum ermöglicht die Einschleusung und Ausführung fremden Codes.

Es ist zwar kaum wahrscheinlich, dass Winamp selbst diese Lücke ausnutzt. Doch weist der Autor auf die Möglichkeit hin, das ein DNS Cache manipuliert werden könnte, um so die Update-Abfrage auf eine andere IP zu leiten. Im Anhang seines Postings liefert er daher ein inoffizielles Patch, mit dem die Abfrage auf eine feste IP (Winamp) gerichtet wird.

Die einfachste Möglichkeit sich zu schützen, besteht natürlich in der Abschaltung des Auto-Update im Winamp-Setup (Check for new Versions of Winamp at startup). (Quelle: intern.de)
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
07.04.2004, 16:17
Inquisitor
...neu hier

Beiträge: 9
#2 Ja hab ich auch schon gelesen.
Der Winamp vers.503 a soll schon gebackuped(?) sein, also ohne die Lücke.
Was das Manuelle abschalten der Lücke angeht:
Ihr müsst unter Winamp "optionen" in die "Preferences".
Dort in die Kartei "plugins" und von da aus "Input wählen.
Ihr seht dann auf der rechten Seite den "Nullsoft Module Decoder (in_mod.dll).
Den Doppelklicken und in der Kartei "Loaders" die "Fasttracker 2" disablen.
Das müsste helfen ;)

Greetz

P.S.
Bei mir hat er ne Warnung ausgegeben, als ich Winamp spielen wollte, dass ich einen "direct sound output error" hätte.
Hat das auch was mit dem Fehler zu tun?
Nach dem Neustart des Compi war wieder alles oki ;)
ThX
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1