Par
le mardi 31 janvier 2006

Une faille critique dans WinAmp

Logo Winamp
Le populaire lecteur multimédia d'AOL, j'ai nommé WinAmp, serait la victime d'une faille de securité classée comme extrêmement critique. La vulnérabilité provient de la gestion des noms de fichiers incluant un nom d'ordinateur. D'après un bulletin publié par Secunia la faille peut engendrée un dépassement de la mémoire tampon permettant l'exécution de code sur la machine infectée. La faille peut être invoquée depuis une liste de lecture contenant un nom de fichier qui comporte un très long nom d'ordinateur. Les équipes de développement en charge de WinAmp ont réagi particulièrement vite en publiant dès hier une mise à jour 5.13 du logiciel, mise à jour qui corrige ce problème de sécurité.

Modifié le 13/12/2010 à 16h47
Commentaires