Diese Seite verwendet Tracking-Technologien von Dritten. Durch Zustimmung akzeptierst Du die Datenschutzbestimmungen. Dort kannst Du zudem deine Einwilligung nachträglich widerrufen.
geschrieben am 2005-07-15 13:13:45 von
Whiteknight
Bekanntermaßen soll es ja Leute geben, die sich wie wild MP3-Lieder aus dem Internet saugen. Nutzen sie dann noch zum Abspielen den beliebten Musicplayer Winamp 5, kann schnell großer Frust aufkommen. Denn wie jetzt bekannt wurde, kann bei der Verarbeitung des ID3v2-Tag schadhafter Code ausgeführt werden, so LSS Security.
Meinst werde MP3-Dateien blind vertraut, heisst es. Jedoch kann der fremde Quellcode in den ID3v2-Tags üblen Schaden anrichten. Heise beschreibt den Fehler wie folgt:
"Der Fehler tritt durch eine Verkettung von Heap-Overflows auf. Durch einen überlangen Eintrag im ID3v2-Tag, beispielsweise bei ARTIST oder TITLE, läuft der hierfür reservierte Heap-Bereich über und überschreibt die Quell-Adresse für eine strcpy()-Funktion. Der Aufruf dieses strcpy() wiederum kann einen Bereich überlaufen lassen, der die Zieladresse einer jump-Anweisung enthält -- diese könnte man somit auf eigenen Code umbiegen. Vor die strcpy()-Funktion haben die WinAmp-Entwickler allerdings noch eine Plausibilitätsprüfung gestellt. Die Prüfung ist allerdings sehr rudimentär, sie vergleicht nur, ob die Quell-Adresse des strcpy() einen bestimmten Wert enthält. Dies dürfte für einen potenziellen Angreifer keine ernst zu nehmende Hürde darstellen."
Bleibt zu hoffen, dass die Plausibilitätsprüfungen von Winamp bald verschärft werden und das nächste Update mehr Sicherheit mit sich bringt.
