Faille critique dans Winamp

Sécurité

Le célèbre lecteur audio est une nouvelle fois victime d’une vulnérabilité

Want create site? Find Free WordPress Themes and plugins.

Ce n’est pas la première fois que le très populaire lecteur audio Winamp présente une faille. La dernière en date, découverte par Brett Moore et qualifiée de hautement critique par Secunia, permet à un pirate de compromettre un système à distance.

La faille est due à un problème de stack overflow situé dans le fichier « IN_CDDA.dll ». En exploitant cette erreur, il est possible de causer un dépassement de la mémoire tampon (buffer overflow). Il suffit de piéger un utilisateur en lui faisant visiter un site malicieux contenant une playlist (.m3u) vulnérable. La faille a été identifiée sur la version 5.05 de Winamp mais Secunia précise que les versions antérieures peuvent être vulnérables. La solution consiste à migrer immédiatement vers la version 5.06 du logiciel.

Did you find apk for android? You can find new Free Android Games and apps.

Lire aussi :
  • Stack Overflow