Version 2.0.1.1 des freien Mediaplayers Amarok für Linux, Unix, Mac OS X und Windows beseitigt mehrere Schwachstellen und bringt zahlreiche kleinere Verbesserungen mit. Bei den Schwachstellen handelt es sich laut Bericht von Tobias Klein um zwei Integer Overflows und zwei Null-Pointer-Dereferenzierungen beim Parsen von Dateien im Audible-Format (.aas).
Anzeige
Möglicherweise lassen sich die Lücken nicht nur zum Absturz, sondern auch zum Einschleusen und Starten von Code missbrauchen. Die Entwickler empfehlen daher, das Update so schnell wie möglich zu installieren.
Zu den Verbesserungen zählen unter anderem die Möglichkeit, beim Zugriff via MTP auf externe Geräte mehrere Tracks gleichzeitig zu löschen. Ein komplette Liste der Änderungen, Verbesserungen und Bugfixes ist in den Release Notes zu finden.
Siehe dazu auch:
* Amarok Integer Overflow and Unchecked Allocation , Bericht von Tobias Klein
Quelle :
http://www.heise.de/newsticker/Update-fuer-Mediaplayer-Amarok-schliesst-Sicherheitsluecken--/meldung/121532
