Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 14 reacties
Bron: Winamp forums, submitter: FFWD

Op het forum van Winamp is in de vorm van 5.34a een patch verschenen voor de vorige week verschenen 5.34-release. De patch kan hier gedownload worden en haalt een buffer overflow uit in_mp4.dll, de plugin die ervoor zorgt dat er mpeg4-bestanden afgespeeld kunnen worden in Winamp. Winamp kon in zijn beginjaren alleen maar muziekbestanden afspelen. Het was toentertijd een van de meest bekende programma's die op een degelijke manier mp3's kon afspelen. Nu, enkele jaren later, zijn de programmeurs bezig met het ontwikkelen van de Winamp 5-serie. De 5-branch wordt gekenmerkt door de plugin-support van 2.x en de skin-engine van 3.x. Op dit moment is Winamp een volledige mediaspeler: niet alleen muziekbestanden kunnen afgespeeld worden, maar het is ook mogelijk om films te bekijken en diverse radiostreams te beluisteren. Op Secunia kan gelezen worden welk lek de security update precies dicht:

Marsu has reported a vulnerability in Winamp, which can be exploited by malicious people to compromise a user's system.

The vulnerability is caused due to an error within the handling of MP4 files and can be exploited to cause memory corruption via a specially crafted MP4 file.

Successful exploitation allows execution of arbitrary code.

The vulnerability is reported in version 5.34. Other versions may also be affected.
Moderatie-faq Wijzig weergave

Reacties (14)

Is er ook een 5.34a versie van winamp beschikbaar waar de patch al in de installer verwerkt zit?
Nee en die komt ook niet.
Nee en die komt ook niet.
Waarom niet? Dat is toch belachelijk. Gebruik je de nieuwste installer, heb je niet eens de nieuwste versie. |:(
Hier staat waarom er geen nieuwe 5.34a uitkomt. Er komt nu snel een 5.35 uit met deze bugfix plus een paar andere kleine fixes.
De meeste mensen spelen geen mp4 af en over een tijdje komt er toch weer een nieuwe versie waar deze en meer bugfixes inzitten.
Als het geen nieuwe versie is maar alleen een patch, waarom staat het dan in de meuktracker?
Of komen alle MS patches er nu ook in te staan?
Omdat het hier een security fix betreft, die niet via WSUS of Microsoft Update uit te rollen is?
Wel netjes dat het in een vorm van een patch wordt gereleased, wat weer wat dataverbruik voor onze isdn'ers bespaart. Wat weer wel slecht is, is dat onduidelijk is of deze buffer overflow ook in andere versies aanwezig is.
This issue affects Winamp 5.02 through 5.34.
options>preferences>general preferences>uncheck "check for newer versions at startup".
Bedankt, ik denk dat ik er overheen gekeken heb, maar het is me nu gelukt :)
Verbruikt deze minder geheugen dan de vorige Beta-versie? Toen ik die installeerde verbruikte Winamp +/- 23 Mb tegen +/- 17 Mb dat de versie daar weer voor namelijk...
5.34 lite met de update heeft bij mij 14 meg nodig - vorige versies waren inderdaad wel eens minder zuinig
Weet iemand trouwens of je de update check van Winamp uit kunt zetten? In de settings kan ik het niet vinden, en ik heb geen zin om elke 2 weken een nieuwe versie te installeeren om van die popup af te zijn.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True