NullSoft WinAmp 5.x MIDI Timestamp Parser MIDI File Pufferüberlauf

VulDB: NullSoft WinAmp 5.x MIDI Timestamp Parser MIDI File Pufferüberlauf

Allgemein

NullSoft

scipID: 4221
Betroffen: Winamp 5.x
Veröffentlicht: 07.12.2010 (Peter Wilhelmsen)
Risiko: kritisch
Eintrag: 87.8% komplett
Erstellt: 20.12.2010
Aktualisiert: 03.07.2012

Beschreibung

Winamp ist ein unter Windows verbreiteter Audio- und Medienspieler der Firma Nullsoft. Winamp ist in der Lage, MP1-, MP2-, MP3-, MP4-, (Ogg)Vorbis-, AAC-, MIDI-, MOD- (sowie viele Derivate), MPC- (per Plug-in), WAV-, WMA-, WMV- (seit Version 5.12 auch mit DRM), FLAC- sowie NSV-Dateien wiederzugeben, und unterstützt außerdem das Replaygain. Mit Eingabe-Plug-ins lässt sich die Liste der unterstützten Dateiformate beliebig erweitern. Winamp lässt sich außerdem durch Skins in seinem Aussehen dem eigenen Geschmack anpassen. Durch weitere Plug-ins kann man Winamp um zusätzliche Funktionen ergänzen, z. B. Erweiterungen der Benutzeroberfläche oder das Kodieren und Konvertieren in weitere Dateiformate. Der Researcher Peter Wilhelmsen der Firma Kryptos Logic identifizierte unlängst eine Schwachstelle (Pufferüberlauf) in aktuellen Versionen der vorliegenden Applikation. Diese Schwäche erlaubt es einem Angreifer, Kontroller über das System zu erlangen und seine Rechte zu erweitern. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (69765) und Secunia (SA42475) dokumentiert.

Die vorliegende Schwachstelle kann durchaus kritisch Auswirkungen nach sich ziehen. Betroffene Systeme sollten daher zeitnah gepatcht werden, um eine Kompromittierung zu vermeiden.