Causée par le fichier IN_CDDA.dll, la vulnérabilité découverte sur Winamp 5 peut être exploitée pour générer un buffer overflow à partir de fichiers de playlists modifiés.
« Une exploitation réussie (de la faille) permet l’exécution d’un code arbitraire« , prévient Secunia, qui précise que la faille affecte les versions 5.05 et 5.06 de Winamp, mais peut-être également des versions antérieures.
La solution préconisée : retirer l’association des extensions .cda et .m3u avec Winamp.
En août dernier, une faille similaire avait été découverte dans la gestion des skins de Winamp, et Secunia avait alors conseillé de façon radicale de choisir un autre lecteur multimédia que le logiciel de Nullsoft.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
