Thema: Winamp ...

[SiLæncer]

Mit Version 5.2 schließen die Winamp-Entwickler eine Lücke bei der Verarbeitung von Abspiellisten, über die Angreifer eingeschmuggelten Code zur Ausführung bringen konnten. Aber auch neue Audio-Kompressionsformate haben ihren Weg in den Mediaplayer aus dem Hause Nullsoft gefunden.

Dem Changelog im Winamp-Forum ist leider nicht zu entnehmen, ob die Schwachstelle bei der Verarbeitung von Playlisten nur mangelhaft wie in Winamp 5.13 geschlossen wurde, oder ob auch die leicht modifizierten Exploits nicht mehr funktionieren. Ein kurzer Test mit einer präparierten pls-Playlist von heise Security, die die jüngere Schwachstelle anzugreifen versucht, zeigte jedoch keine Auffälligkeiten.

Winamp erlaubt in der neuen 5.2er-Version die Synchronisation der Winamp Media Library mit mobilen Endgeräten wie dem iPod, Creative-Playern sowie MP3-Playern, die Microsofts Plays-For-Sure-Logo tragen – also mit dem Redmonder DRM-Format, das etwa MSN Music nutzt, umgehen können. Als weiteres Schmankerl bringt Winamp jetzt einen AAC-Encoder von Coding Technologies mit, der Low-Complexity Advanced Audio Coding (LC-AAC) und High-Efficiency Advanced Audio Coding (HE-AAC) beherrscht. Der Pro-Version von Winamp ist dabei ein HE-AAC-Encoder vorbehalten, der auch höhere Bitraten als 128 kbps unterstützt.

Nutzern von älteren Winamp-5.x-Versionen ist ein Update auf die aktuelle Version anzuraten, da sie eine gravierende Sicherheitslücke schließt. Auf der offiziellen Download-Seite bieten die Winamp-Entwickler noch immer die fehlerhafte Version 5.13 an, im Forum finden sich jedoch Download-Links auf Winamp 5.2.

Siehe dazu auch:

    * Winamp 5.2 Lite, Download von Nullsoft
    * Winamp 5.2 Full Emusic Plus, Download von Nullsoft
    * Winamp 5.2 Pro, Download von Nullsoft

Quelle und Links : http://www.heise.de/newsticker/meldung/69936

[SiLæncer]

Winamp patzt beim Verarbeiten von Musikdateien im Midi-Format (.mid), meldet das FrSIRT. Durch einen unter bestimmten Umständen auftretenden Pufferüberlauf könnten Angreifer mit präparierten Midi-Dateien Code einschleusen und so die Kontrolle über den Rechner übernehmen.

Die Schwachstelle liegt in der Bibliothek in_midi.dll. Durch manipulierte Header-Informationen in Midi-Musikstücken kann darin ein Puffer überlaufen. Betroffen sind Winamp 5.21 und ältere Versionen. Anwender sollten Midi-Dateien aus nicht vertrauenswürdigen Quellen meiden oder auf eine aktuelle Version des Mediaplayers umsteigen.

Siehe dazu auch:

    * Nullsoft Winamp Midi File Header Handling Client-Side Buffer Overflow Vulnerability, Sicherheitsmeldung vom FrSIRT
    * Download der aktuellen Winamp-Version

Quelle und Links : http://www.heise.de/security/news/meldung/74436

[SiLæncer]

Abspielen von MIDI-Dateien erlaubt Programmausführung

Mit Hilfe modifizierter MIDI-Dateien können Angreifer beliebigen Programmcode ausführen, wenn die Klangdateien mit Winamp abgespielt werden. Die aktuelle Winamp-Version korrigiert den Fehler und soll nun gegen derartige Angriffe gefeit sein. Weitere Neuerungen bringt Winamp 5.24 nicht.

Der Fehler steckt in der in_midi.dll von Winamp, worüber MIDI-Dateien abgespielt werden. Durch einen Buffer Overflow kann ein Angreifer Winamp zum Absturz bringen oder beliebigen Programmcode unter Windows ausführen. Dies verschafft eine umfassende Kontrolle über ein fremdes System. Das Sicherheitsloch steckt in Winamp ab der Version 2.90.

Winamp 5.24 steht ab sofort für die Windows-Plattform zum Download bereit.

http://www.winamp.com/

Quelle : www.golem.de

[SiLæncer]

Die neue Version 5.31 des Mediaplayer Winamp beseitigt zwei kritische Sicherheitslücken, über die Anwender schon beim Anklicken eines HTML-Links beispielsweise mit einem Trojaner infiziert werden können. Nach Angaben des Sicherheitsdienstleisters iDefense sind die Fehler in den Routinen zur Verarbeitung von Ultravox-Lyrics3-Tags in Musikstücken sowie in der Implementierung der von AOL entwickelten Ultravox-Streaming-Technik zu finden.

Beide Schwachstellen beruhen auf Heap Overflows und lassen sich sowohl mit manipulierten Playlisten also auch mit den URIs shout: und uvox: provozieren. Unter anderem verursacht ein fehlerhafter ultravox-max-msg-Header den Überlauf. Im Internet Explorer sind die genannten URIs nach der Installation von Winamp standardmäßig mit dem Player verknüpft. Dabei kommt es nicht darauf an, dass der Anwender bewusst Ultravox-Streams hören will, der Klick auf einen Link in einer präparierten Webseite genügt, um Opfer zu werden. Der Fehler wurde für Winamp in den Versionen 5.24 bis 5.30 bestätigt, vorherige Versionen sind möglicherweise auch betroffen.

Siehe dazu auch:

    * AOL Nullsoft Winamp Ultravox 'ultravox-max-msg' Header Heap Overflow Vulnerability, Fehlerreport von iDefense
    * AOL Nullsoft Winamp Ultravox Lyrics3 v2.00 tags Heap Overflow Vulnerability, Fehlerreport von iDefense

Quelle und Links : http://www.heise.de/security/news/meldung/80052

[SiLæncer]

Der Medien-Player Winamp von AOL Nullsoft dient möglicherweise als Einfallstor für Schadprogramme. Wie der Sicherheitsspezialist Piotr Bania in mehreren Advisories beschreibt, kann es in Version 5.33 bei der Verarbeitung von manipulierten Dateien im MatLab- (Endung .MAT), Impulse-Tracker- (.IT) und ScreamTracker-3-Format (.S3M) dazu kommen, dass Speicherstrukturen mit Inhalten überschrieben werden, die das Programm abstürzen lassen. Bania schließt weiterhin nicht aus, dass sich die Schwachstellen auch zum Einschleusen von beliebigem Schadcode übers Netz nutzen lassen.

Wahrscheinlich sind die Programmierfehler auch in älteren Winamp-Versionen enthalten. Eine fehlerbereinigte Fassung steht auf der Winamp-Site noch nicht zum Download bereit. Nutzer dieses Medienplayers sollten bis zum Erscheinen eines Updates bei Dateien in den betroffenen Formaten und bei Internet-Links auf solche besondere Vorsicht walten lassen und diese nicht öffnen, wenn sie aus zweifelhafter Quelle stammen.

Außerdem ist es ratsam, unter "General Preferences/File Types" die Verknüpfung von Winamp zu den drei genannten Dateiformaten zu lösen, um eine automatische Ausführung zu verhindern. Nutzer der Full-, Bundle- und Pro-Version sollten darüber hinaus unter "Preferences/Plug-ins/Input" das Modul in_mod.dll vollständig deaktivieren.

Siehe dazu auch:

    * AOL Nullsoft Winamp LIBSNDFILE.DLL Remote Memory Corruption (Off By Zero), Advisory von Piotr Bania
    * AOL Nullsoft Winamp IT Module "IN_MOD.DLL" Remote Heap Memory Corruption, Advisory von Piotr Bania
    * AOL Nullsoft Winamp S3M Module "IN_MOD.DLL" Remote Heap Memory Corruption, Advisory von Piotr Bania


Quelle und Links : http://www.heise.de/security/news/meldung/87968

[SiLæncer]

Nach den Fehlern beim Bearbeiten von Bitmap-Dateien und beim Laden von Dateien in Photoshop und Paint Shop Pro hat der Marsupliami-Fan Marsu nun auch eine Sicherheitslücke in der Bibliothek libmp4v2.dll des Medienplayers Winamp aufgespürt. Gelingt es, Winamp eine präparierte MP4-Datei unterzuschieben, kommt es zum Pufferüberlauf, der es einem Angreifer erlaubt, Schadcode auf das System zu schleusen und auszuführen.

Glaubt man den Kommentaren im Code, arbeitet der Proof-of-Concept-Schädling noch recht unzuverlässig. Marsu bestätigte gegenüber heise Security, dass es sich um einen gezielt ausgerichteten Exploit handele. Unterschiedliche Versionen von Winamp benötigten auch unterschiedlich präparierte MP4-Dateien, damit der Shellcode fehlerfrei ausgeführt werde. Andernfalls kommt es nur zu einem Programmabsturz von Winamp.

Laut Marsu soll die Sicherheitslücke mindestens die Winamp-Versionen 5.33 und 5.34 betreffen. Nachdem es bislang hierfür noch keinerlei Sicherheitsupdates gibt, sollten Anwender noch vorsichtiger als sonst im Umgang mit MP4-Dateien sein, die aus unsicheren Quellen stammen, also beispielsweise per E-Mail oder Instant Messenger übermittelt werden.

Siehe dazu:

    * Winamp 5.34 .MP4 File Code Execution, Proof of Concept -> http://milw0rm.com/exploits/3823

Quelle : www.heise.de

[SiLæncer]

Die Entwickler von Winamp haben für die Version 5.34 ein Update auf die Version 5.34a veröffentlicht, mit dem eine Sicherheitslücke geschlossen wird.

Nach Berichten von Anfang Mai über eine Sicherheitslücke in Winamp 5.34 haben die Entwickler nun ein Update auf die Version 5.34a veröffentlicht. Die Lücke steckt in der bei Winamp 5.34 und älteren Versionen mitgelieferten Datei in_mp4.dll (Nullsoft MPEG-4 Audio Decoder v1.21) und führt zu einem Buffer-Overflow, wenn diese Datei versucht von Angreifern speziell präparierte MP4-Dateien zu verarbeiten. In der Folge könnte beliebiger Code auf dem Rechner ausgeführt werden.

Das zum Download bereitstehende 55 KB große Update ersetzt die Datei in_mp4.dll durch die neue Version 1.22, in der die Lücke nicht mehr enthalten ist.

Hinweis: In der derzeit noch über www.winamp.com ausgelieferten Winamp-Version ist die besagte .dll-Datei noch in einer anfälligen Version enthalten, so dass das Mini-Update aufgespielt werden muss, auch wenn Sie Winamp frisch herunterladen und es installieren.

Quelle : www.pcwelt.de

[SiLæncer]

Mit dem Update auf die neue WinAmp-Version 5.5 wird eine Integer-Overflow-Lücke im Modul für das verlustfreie Audiokomressionsformat FLAC geschlossen. Diese Lücke lässt sich laut iDefense nutzen, um einen Pufferüberlauf auszulösen und auf diese Weise beliebigen Schadcode einzuschmuggeln.

Wer also eine ältere WinAmp-Version auf seinem Rechner installiert hat und im Netz unterwegs ist, sollte beim Klick auf einen FLAC-Link besonders aus der Hut sein. Abhängig von der jeweiligen Konfiguration reichen die Browser die Links nämlich direkt an WinAmp durch.

Quelle : www.heise.de

[SiLæncer]

Zwei kritische Sicherheitslücken können beim Verarbeiten von Musik-Datenströmen in Winamp auftreten, warnt der Sicherheitsdienstleister Secunia. Angreifer können mit manipulierten Datenströmen Schadcode einschleusen, etwa einen Trojaner. Eine aktualisierte Winamp-Version behebt die Schwachstellen.

Die Lücken finden sich in der Bibliothek in_mp3.dll. Aufgrund von fehlerhaften Längenprüfungen beim Verarbeiten von Metadaten in Datenströmen, die mit AOLs Ultravox-Protokoll versendet werden, können Puffer in der Software überlaufen und dabei eingeschleuster Code zur Ausführung kommen. Überlange Werte in den Feldern <artist> und <name> provozieren die Fehler. AOL setzt das Ultravox-Protokoll etwa für die Internetradiostationen bei Radio@AOL ein.

Secunia hat die Schwachstellen in den Winamp-Versionen 5.21, 5.5 und 5.51 gefunden, es können jedoch auch andere Versionen betroffen sein. Auf den Winamp-Downloadservern können Nutzer der Software inzwischen die Version 5.52 herunterladen, die diese Sicherheitslücken nicht mehr aufweist. Winamp-Nutzer sollten den Player so schnell wie möglich aktualisieren.

Siehe dazu auch:

    * Winamp Ultravox Streaming Metadata Parsing Buffer Overflows, Sicherheitsmeldung von Secunia
    * Download der aktuellen Winamp-Version 5.52

Quelle : http://www.heise.de/security/news/meldung/102034/Unerhoerte-Gefahr-durch-Streaming-in-Winamp--

[SiLæncer]

Mehrere Sicherheitslücken im Mediaplayer Winamp lassen sich ausnutzen, um mit präparierten Mediendateien ein System zu kompromittieren. Ursache der Probleme sind Buffer und Heap Overflows in den Decodern zur Verarbeitung von "Impulse Tracker"-, Ultratracker- und Octalyzer-Dateien, durch die sich möglicherweise Code einschleusen und starten lässt. Zudem provozieren präparierte PNG- und JPEG-Bilder Integer Overflows.

Betroffen sind die Versionen bis einschließlich 5.56. In Version 5.57 sind die Schwachstellen beseitigt. Die Version behebt darüber hinaus viele weitere, nicht sicherheitsrelevante Fehler und bringt einige Verbesserungen mit.

Siehe dazu auch:

    * Winamp Multiple Vulnerabilities, Bericht von Secunia

Quelle : www.heise.de

[SiLæncer]

Eine Schwachstelle im Multimediaplayer Winamp lässt sich dazu ausnutzen, um Schadcode in ein Windows-System zu schleusen und auszuführen. Der Fehler beruht auf einem Integer und Buffer Overflow im VP6-Decoder vp6.w5s der Winamp-Versionen bis einschließlich 5.572 und lässt sich durch präparierte FLV-Dateien provozieren.

Je nach Konfiguration kann es schon ausreichen, einen Link zu einer solchen Datei anzuklicken, um Winamp mit dem manipulierten Flash-Video zu öffnen. Die Entwickler haben bereits reagiert und die Lücke mit Version 5.58 geschlossen. Aktuell ist sogar bereits 5.581 verfügbar. VP6-kodierte FLV-Dateien kommen bei zahlreichen Videoportalen zum Einsatz, da das Format von Adobe Flash seit Version 8 unterstützt wird.

Quelle : www.heise.de

[SiLæncer]

Der populäre Winamp Media Player weist momentan eine ernstzunehmende Sicherheitslücke auf. Der Zero-Day-Exploit ermöglicht nach Angaben der Virenschutz-Experten von BitDefender das Ausführen von Schadcode oder die Übernahme des Rechners. Betroffen ist die Winamp-Version 5.x.

Der in der Basis-Version kostenlose Winamp Media Player ist unter Windows-Nutzern als Alternative zum Windows Media Player äußerst beliebt. Nun jedoch droht Nutzern des Players Gefahr durch manipulierte Medien-Dateien. Der als MTM-Datei getarnte Schadcode installiert beim Öffnen eine Backdoor auf dem betroffenen System. Über diese kann der Angreifer den Rechner übernehmen und beispielsweise sensible Daten entwenden oder den Rechner zum Teil eines Botnets machen.

Die Sicherheitslücke wird im Internet bereits aktiv ausgenutzt. Entsprechend manipulierte Dateien tauchen insbesondere in Peer-to-Peer-Netzwerken und Social Networks auf. Auch als E-Mail-Anhang werden entsprechende Dateien teilweise verschickt.

Einige Anbieter von Virenschutz-Programmen bieten bereits Signatur-Updates an, die den Schädling erkennen. Einen Patch für Winamp selbst gibt es bisher nicht; wann einer bereitgestellt wird, ist unklar.

BitDefender stellt ein Video bereit, dass den Angriff auf die Sicherheitslücke demonstriert.

Quelle : www.gulli.com

[SiLæncer]

Die Entwickler von Nullsoft haben eine Beta-Version für 5.59 zur Verfügung gestellt. Darin werden unter anderem zwei Schwachstellen bereinigt.

Build 3033 für Version 5.59 bringt Unterstützung für die Android-Plattform. Darüber hinaus schließt diese öffentliche Beta-Version zwei Sicherheitslücken. Dateien der Typen .mkv und .mtm haben sich ausnutzen lassen, um Systeme zu kompromittieren.

Eine dritte Schwachstelle betrifft den VP6-Video-Codec und wurde von den Sicherheitsexperten von Secunia gemeldet. Die aktuelle Version, Winamp 5.581 ist von der Schwachstelle betroffen. Andere Ausgaben könnten ebenfalls anfällig sein. Sie finden weitere Informationen in einem Blog-Eintrag der Entwickler.Ein offizielles Changelog steht noch nicht zur Verfügung.

Quelle: www.tecchannel.de

[SiLæncer]

Nullsoft hat drei kritische Lücken in Winamp geschlossen, durch die Angreifer ein System kompromittieren können, wie Secunia berichtet. Winamp zählt seit Jahren zu den Klassikern unter den Multimedia-Playern.

Zwei der Lücken befinden sich in dem für die AVI-Wiedergabe zuständige Bibliothek in_avi.dl. So kann etwa ein Integer-Überlauf im AVI-Header zum Einschleusen von Code missbraucht werden. Es genügt, eine verseuchte AVI-Datei mit Winamp zu öffnen, um den Rechner mit Schadcode zu infizieren. Die dritte Lücke befindet sich in der Bibliothek in_mod.dll. Verwundbar ist laut Secunia die Version 5.622, möglicherweise sind aber auch ältere Versionen betroffen. Abhilfe schafft das Update auf Winamp 5.623, das noch einige weitere Bugs behebt.

Quelle : www.heise.de