actualité
 L'actualité informatique et multimédia
 Sécurité : une faille critique dans Winamp
 Fausse note et couac chez Winamp
Sécurité

Une faille jugée critique a été décelée dans les tréfonds de Winamp. Le célèbre lecteur mp3 souffre ainsi d’un dépassement de mémoire tampon. La vulnérabilité rend ainsi possible l’exécution de code arbitraire et donc la mise en danger de la sécurité de la machine. Le bug a été découvert par un certain ATmaCA de spyinstructors.com et atmacasoft.com, également auteur d’un exploit destiné à démontrer ses affirmations. Le test a été effectué avec « succès », si l’on peut dire, sous Windows XP pro SP2 et Winamp 5.12. Le dernier opus maison est faillible à ce bug mais d’autres versions, antérieures, seraient aussi impactées.

Spécialement, la faille se niche dans la gestion du nom des fichiers par le logiciel. Elle s’exploite par exemple avec une playlist spécialement (mal)formée, contenant un nom de fichier très long (plus de 1040 bytes). On notera que l’éditeur Winamp vient tout juste de proposer une mise à jour vers la version 5.13

winamp

Rédigée par le mardi 31 janvier 2006 à 07h45 (11853 lectures)
Source de l'INformation : Secunia via Zone-H
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news

Il y a 41 commentaires dont 41 nouveaux - Poster un commentaire

Sur le même sujet d'actualité :

23 décembre 2005   Le patch français pour Winamp 5.12 est disponible
13 décembre 2005   Winamp 5.12 et des chaines TNT gratuites en streaming
09 mai 2005   Le top 20 des failles de sécurité selon le SANS
21 février 2005   Winamp : WMA, DRM et mises à jour
03 décembre 2004   Et hop ! Encore un nouveau Winamp
24 novembre 2004   Deux failles critiques pour démarrer la journée
19 novembre 2004   Nouvelle version de Winamp : 5.06
12 novembre 2004   L'équipe de Winamp désagrégée

Recherches relatives : - -