Cela faisait longtemps que le célèbre lecteur audio de NullSoft n’avait pas fait parler de lui. D’après ATmaCA et Secunia, la faille est jugée « très dangereuse. »
Cette dernière, exploite un « buffer overflow » ou dépassement de mémoire tampon en français. Un bug qui peut être exploité par un spécialiste de l’intrusion.
Un attaquant pourrait utiliser cette faille qui touche la façon dont le programme gère la liste des titres (playlist) . Un attaquant suffisamment » ingénieux » serait à même de créer une playlist contenant des noms de fichiers trop longs (1040 bytes) et y placer un code malveillant.
Nullsoft, l’éditeur du célèbre logiciel de lecture de fichiers musicaux vient de publier une nouvelle version de Winamp (la 5.13) qui a pour seul intérêt de combler cette faille.
Notons que la version 5.2 devrait logiquement être disponible à partir du 20 février.
Pour l’instant, cette vulnérabilité n’a été confirmée que dans les versions 5.094, 5.12 et 5.11, mais d’autres versions pourraient bien être la cible de cette faille qui fonctionne sous XP SP2.
Les versions précédentes n’ont pas encore été testées, mais la prudence est de mise.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…