Recherche

Faille critique dans Winamp

Le célèbre lecteur audio est une nouvelle fois victime d'une vulnérabilité

Publié par le - mis à jour à
Lecture
1 min
  • Imprimer
Faille critique dans Winamp

Ce n'est pas la première fois que le très populaire lecteur audio Winamp présente une faille. La dernière en date, découverte par Brett Moore et qualifiée de hautement critique par Secunia, permet à un pirate de compromettre un système à distance.

La faille est due à un problème de stack overflow situé dans le fichier « IN_CDDA.dll ». En exploitant cette erreur, il est possible de causer un dépassement de la mémoire tampon (buffer overflow). Il suffit de piéger un utilisateur en lui faisant visiter un site malicieux contenant une playlist (.m3u) vulnérable. La faille a été identifiée sur la version 5.05 de Winamp mais Secunia précise que les versions antérieures peuvent être vulnérables. La solution consiste à migrer immédiatement vers la version 5.06 du logiciel.

Livres Blancs #cloud

Voir tous les livres blancs
S'abonner
au magazine
Se connecter
Retour haut de page