Averti par Security-Assessment, le spécialiste de la veille de sécurité Secunia a lancé une nouvelle alerte de niveau critique sur le logiciel Winamp.

Causée par le fichier IN_CDDA.dll, la vulnérabilité découverte sur Winamp 5 peut être exploitée pour générer un buffer overflow à partir de fichiers de playlists modifiés.

« Une exploitation réussie (de la faille) permet l’exécution d’un code arbitraire« , prévient Secunia, qui précise que la faille affecte les versions 5.05 et 5.06 de Winamp, mais peut-être également des versions antérieures.

La solution préconisée : retirer l’association des extensions .cda et .m3u avec Winamp.

En août dernier, une faille similaire avait été découverte dans la gestion des skins de Winamp, et Secunia avait alors conseillé de façon radicale de choisir un autre lecteur multimédia que le logiciel de Nullsoft.

Partager sur les réseaux sociaux

Articles liés