Une faille critique dans WinAmp

Le populaire lecteur multimédia d'AOL, j'ai nommé WinAmp, serait la victime d'une faille de securité classée comme extrêmement critique. La vulnérabilité provient de la gestion des noms de fichiers incluant un nom d'ordinateur. D'après un bulletin publié par Secunia la faille peut engendrée un dépassement de la mémoire tampon permettant l'exécution de code sur la machine infectée. La faille peut être invoquée depuis une liste de lecture contenant un nom de fichier qui comporte un très long nom d'ordinateur. Les équipes de développement en charge de WinAmp ont réagi particulièrement vite en publiant dès hier une mise à jour 5.13 du logiciel, mise à jour qui corrige ce problème de sécurité.

• Télécharger WinAmp 5.13