Faille critique dans Winamp
Le célèbre lecteur audio est une nouvelle fois victime d’une vulnérabilité
Ce n’est pas la première fois que le très populaire lecteur audio Winamp présente une faille. La dernière en date, découverte par Brett Moore et qualifiée de hautement critique par Secunia, permet à un pirate de compromettre un système à distance.
La faille est due à un problème de stack overflow situé dans le fichier « IN_CDDA.dll ». En exploitant cette erreur, il est possible de causer un dépassement de la mémoire tampon (buffer overflow). Il suffit de piéger un utilisateur en lui faisant visiter un site malicieux contenant une playlist (.m3u) vulnérable. La faille a été identifiée sur la version 5.05 de Winamp mais Secunia précise que les versions antérieures peuvent être vulnérables. La solution consiste à migrer immédiatement vers la version 5.06 du logiciel.
