Nullsoft beseitigt kritische Lücken in Winamp

Die Firma Nullsoft hat die Version 5.6.3.3234 des kostenlosen Multimedia-Players Winamp veröffentlicht. Damit schließt der Hersteller vier kritische Sicherheitslücken. Drei der Lücken betreffen einen Buffer-Overflow auf dem Heap in der Winamp-Komponente bmp.w5s. Angreifer können darüber Schadcode in das System einschleusen und ausführen. Ein erfolgreicher Angriff setzt voraus, dass potentielle Opfer eine speziell manipulierte AVI-Datei öffnen. Bisher wurde nur bestätigt, dass die Version 5.622 von der Sicherheitslücke betroffen ist. Allerdings könnten auch andere Versionen Mediaplayers anfällig sein.

Weiter behebt das Update auch einen nicht genauer spezifizierten Fehler im Modul in_mod.dll. Dieser könnte missbraucht werden, um Speicherinhalte zu beschädigen und so möglicherweise beliebigen Code auszuführen.

Daneben hat Nullsoft auch mehrere nicht sicherheitsrelevante Fehler in Winamp behoben, die Programm-Bibliotheken aktualisiert und einen Ogg-Vorbis-Encoder integriert. Komponenten wie Fraunhofer AAC Decoder, LAME und zlib wurden ebenfalls aktualisiert.

Die Entwickler raten den Nutzern von Winamp zu einer schnellstmöglichen Aktualisierung auf Version 5.6.3.3234. Nähere Informationen über Winamp 5.63, einschließlich der nicht-sicherheitsbezogenen Änderungen und die Download-Links finden Sie über das Winamp-Forum in der Release-Ankündigung.