Faille critique dans Winamp

Sécurité

Le célèbre lecteur audio est une nouvelle fois victime d’une vulnérabilité

Ce n’est pas la première fois que le très populaire lecteur audio Winamp présente une faille. La dernière en date, découverte par Brett Moore et qualifiée de hautement critique par Secunia, permet à un pirate de compromettre un système à distance.

La faille est due à un problème de stack overflow situé dans le fichier “IN_CDDA.dll”. En exploitant cette erreur, il est possible de causer un dépassement de la mémoire tampon (buffer overflow). Il suffit de piéger un utilisateur en lui faisant visiter un site malicieux contenant une playlist (.m3u) vulnérable. La faille a été identifiée sur la version 5.05 de Winamp mais Secunia précise que les versions antérieures peuvent être vulnérables. La solution consiste à migrer immédiatement vers la version 5.06 du logiciel.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur