WinFuture-Forum.de: Kritisches Leck In Audio Player Winamp - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Kritisches Leck In Audio Player Winamp


#1 Mitglied ist offline   albertini 

  • Gruppe: aktive Mitglieder
  • Beiträge: 122
  • Beigetreten: 23. Oktober 05
  • Reputation: 0
  • Geschlecht:Männlich
  • Interessen:winfuture addicted

geschrieben 30. Januar 2006 - 17:01

Zitat

Im populären Audio-Player Winamp klafft eine Lücke so groß wie ein Scheunentor. Und schlimmer noch: Exploit-Code ist bereits im Umlauf. Schuld ist ein Boundary-Fehler beim Umgang mit Dateinamen inklusive Computernamen. Dieser lässt sich missbrauchen, indem man Winamp eine Playlist mit überlangem (rund 1040 Bytes) Computernamen am Anfang unterjubelt - etwa über eine manipulierte Website - und damit einen Pufferüberlauf (Buffer Overflow) auslöst. Angreifer könnten dann auch aus der Ferne die Kontrolle über einen so attackierten PC übernehmen.


mehr unter 
http://www.computerwelt.at/detailArticle.asp?a=100837&n=4

Eingefügtes Bild
0

Anzeige



#2 Mitglied ist offline   stefanra 

  • Gruppe: aktive Mitglieder
  • Beiträge: 6.208
  • Beigetreten: 13. September 04
  • Reputation: 1

geschrieben 30. Januar 2006 - 17:04

Wir waren schneller, Ätsch! ;-)

http://www.winfuture...news,23967.html
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0