Publicité
Dernières actualités Logiciels
Dernier test
Adobe : la retouche photo comme vous ne l'avez jamais vue

Adobe : la retouche photo comme vous ne l'avez jamais vue Photoshop. Qui ne connaît pas ce nom ? Avec l’essor de la photographie numérique, le leader du logiciel de retouche leader du marché a logiquement pris une place prépondérante dans notre vie quotidienne. Un épisode récent de la vie politique a même m ... Lire la suite

Voir tous les tests et comparatifs Logiciels
Partenaires

[MAJ] Faille de sécurité dans Winamp

Mardi 31 janvier 2006 à 05:51 par David Civera
Source: Secunia – Mots-clés : Autres
5 commentaires

Une faille critique dans le logiciel Winamp vient d’être découverte par la firme ATmaCA. Il semblerait que la faille exploite un buffer overflow lorsqu’une playlist contient des noms de fichiers trop longs. Une personne malintentionnée pourrait créer une telle playlist et permettre à un code malicieux de s’exécuter. Il existe d’ailleurs un fichier que vous pouvez télécharger ici et qui est censé tirer parti de cette faille en permettant l’exécution de la calculette WindowsNom que portent les systèmes d’exploitation avec interface graphique de Microsoft. Windows est apparu dans les années 80. Il s’agissait alors d’une in.... Néanmoins, lorsque nous l’avons testé, ce dernier à bien fait planter Winamp, mais n’a pas exécuté le programme calc.exe.

Mise à jour : L'éditeur vient de publier une nouvelle version de Winamp (la 5.13) qui a pour seul intérêt de combler cette faille. Veuillez aussi noter à titre d'information que la 5.2 est attendue pour le 20 février. 


Réagissez ! Retour à la liste des news
Dernières actus
Plus de contenus sur :
  • Autres
    Autres
Publicité
Commentaires

alaindc 31/01/2006 06:09
Masquer
-0+
alaindc
http://www.winampfr.com/?newzyland=433
30/01/06 à 21h01
faille de sécurité ? Winamp 5.13 dispo !
Voila ! voila ! Ce matin une alerte sécurité était signalée sur le site de secuser

cette apres-midi Winamp est sorti une version 5.13 qui n'apporte rien d'autre que cette correction de cette faille (Fixed [in_mp3] extremely critical security vulnerability).

l'équipe winamp a été plus rapide que celle de ppc ;p
la mise à jour de sécurité est sortie avant la news
à moins que vous ne parliez d'une autre faille?
Powlin 31/01/2006 06:28
Masquer
-0+
Powlin
JE vien de l'essayer et ici ca marche bien hehe, winamp plante doucement sans message d'erreur et la calculatrice se lance.

j'imagine que si j'active la protection NoExecute du Athlon 64 sur tous les programmes dans XP il ne devrais plus fonctionner.
ffm76600 31/01/2006 09:22
Masquer
-0+
ffm76600
La version 5.20 arrive avant le 20 fevrier (voir la news de winampfr.com)
David Civera 31/01/2006 09:25
Masquer
-0+
David Civera
Qui vivra verra... ;)
cmdouales 31/01/2006 13:41
Masquer
-0+
cmdouales
enfin un moyen rapide pour ouvrir la calto de windows :grutt:

A savoir Vous allez poster en tant qu'utilisateur anonyme.



  •
Envoyer le commentaire
Publicité