My OperaVulnérabilité critique dans Winamp
Friday, January 18, 2008 2:38:57 PM
Une vulnérabilité critique a été découverte dans le logiciel de lecture multimédia, Winamp.
Il s'agit d'un buffer-overflow dans la gestion des tags "artist" et "name" contenus dans la section "metadata" d'un steaming Ultravox.
Ceci peut permettre l'exécution de code arbitraire à la visite d'un site web malveillant si le navigateur de la victime dispose du plug-in Winamp, ou à l'ouverture d'un steaming de source malveillante.
Les utilisateurs concernés doivent mettre à jour leur logiciel vers la version 5.52 qui corrige cette faille.
Consulter le bulletin d'alerte de Secunia
Il s'agit d'un buffer-overflow dans la gestion des tags "artist" et "name" contenus dans la section "metadata" d'un steaming Ultravox.
Ceci peut permettre l'exécution de code arbitraire à la visite d'un site web malveillant si le navigateur de la victime dispose du plug-in Winamp, ou à l'ouverture d'un steaming de source malveillante.
Les utilisateurs concernés doivent mettre à jour leur logiciel vers la version 5.52 qui corrige cette faille.
Consulter le bulletin d'alerte de Secunia
(17%)
