Sécurité : une faille critique dans Winamp
Fausse note et couac chez Winamp
Une faille jugée critique a été décelée dans les tréfonds de Winamp. Le célèbre lecteur mp3 souffre ainsi d’un dépassement de mémoire tampon. La vulnérabilité rend ainsi possible l’exécution de code arbitraire et donc la mise en danger de la sécurité de la machine. Le bug a été découvert par un certain ATmaCA de spyinstructors.com et atmacasoft.com, également auteur d’un exploit destiné à démontrer ses affirmations. Le test a été effectué avec « succès », si l’on peut dire, sous Windows XP pro SP2 et Winamp 5.12. Le dernier opus maison est faillible à ce bug mais d’autres versions, antérieures, seraient aussi impactées.
Spécialement, la faille se niche dans la gestion du nom des fichiers par le logiciel. Elle s’exploite par exemple avec une playlist spécialement (mal)formée, contenant un nom de fichier très long (plus de 1040 bytes). On notera que l’éditeur Winamp vient tout juste de proposer une mise à jour vers la version 5.13
Spécialement, la faille se niche dans la gestion du nom des fichiers par le logiciel. Elle s’exploite par exemple avec une playlist spécialement (mal)formée, contenant un nom de fichier très long (plus de 1040 bytes). On notera que l’éditeur Winamp vient tout juste de proposer une mise à jour vers la version 5.13
Source :
Secunia via Zone-H
Marc Rees
le 31 janvier 2006 à 07:45
(13 569
lectures)
Actualités et brèves relatives
- 23 / 12 / 2005 : Le patch français pour Winamp 5.12 est disponible
- 13 / 12 / 2005 : Winamp 5.12 et des chaines TNT gratuites en streaming
- 09 / 05 / 2005 : Le top 20 des failles de sécurité selon le SANS
- 21 / 02 / 2005 : Winamp : WMA, DRM et mises à jour
- 03 / 12 / 2004 : Et hop ! Encore un nouveau Winamp
- 24 / 11 / 2004 : Deux failles critiques pour démarrer la journée
- 19 / 11 / 2004 : Nouvelle version de Winamp : 5.06
- 12 / 11 / 2004 : L'équipe de Winamp désagrégée
