Cela faisait longtemps que le célèbre lecteur audio de NullSoft n’avait pas fait parler de lui. D’après ATmaCA et Secunia, la faille est jugée « très dangereuse. »
Cette dernière, exploite un « buffer overflow » ou dépassement de mémoire tampon en français. Un bug qui peut être exploité par un spécialiste de l’intrusion.
Un attaquant pourrait utiliser cette faille qui touche la façon dont le programme gère la liste des titres (playlist) . Un attaquant suffisamment » ingénieux » serait à même de créer une playlist contenant des noms de fichiers trop longs (1040 bytes) et y placer un code malveillant.
Nullsoft, l’éditeur du célèbre logiciel de lecture de fichiers musicaux vient de publier une nouvelle version de Winamp (la 5.13) qui a pour seul intérêt de combler cette faille.
Notons que la version 5.2 devrait logiquement être disponible à partir du 20 février.
Pour l’instant, cette vulnérabilité n’a été confirmée que dans les versions 5.094, 5.12 et 5.11, mais d’autres versions pourraient bien être la cible de cette faille qui fonctionne sous XP SP2.
Les versions précédentes n’ont pas encore été testées, mais la prudence est de mise.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.