Op het forum van Winamp is in de vorm van 5.34a een patch verschenen voor de vorige week verschenen 5.34-release. De patch kan hier gedownload worden en haalt een buffer overflow uit in_mp4.dll, de plugin die ervoor zorgt dat er mpeg4-bestanden afgespeeld kunnen worden in Winamp. Winamp kon in zijn beginjaren alleen maar muziekbestanden afspelen. Het was toentertijd een van de meest bekende programma's die op een degelijke manier mp3's kon afspelen. Nu, enkele jaren later, zijn de programmeurs bezig met het ontwikkelen van de Winamp 5-serie. De 5-branch wordt gekenmerkt door de plugin-support van 2.x en de skin-engine van 3.x. Op dit moment is Winamp een volledige mediaspeler: niet alleen muziekbestanden kunnen afgespeeld worden, maar het is ook mogelijk om films te bekijken en diverse radiostreams te beluisteren. Op Secunia kan gelezen worden welk lek de security update precies dicht:
Marsu has reported a vulnerability in Winamp, which can be exploited by malicious people to compromise a user's system.
The vulnerability is caused due to an error within the handling of MP4 files and can be exploited to cause memory corruption via a specially crafted MP4 file.
Successful exploitation allows execution of arbitrary code.
The vulnerability is reported in version 5.34. Other versions may also be affected.
/i/1215628193.png?f=thumbmedium)
/u/23785/crop5dcd5c59e07f9.png?f=community){kind=small}
/u/217664/crop57a47149436c0_cropped.png?f=community){kind=small}
:strip_exif()/u/90159/l33t.gif?f=community){kind=small}
/u/185949/crop5fed94243cc25_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/24221/Ataripic.jpg?f=community){kind=small}