[MAJ] Faille de sécurité dans Winamp
Une faille critique dans le logiciel Winamp vient d’être découverte par la firme ATmaCA. Il semblerait que la faille exploite un buffer overflow lorsqu’une playlist contient des noms de fichiers trop longs. Une personne malintentionnée pourrait créer une telle playlist et permettre à un code malicieux de s’exécuter. Il existe d’ailleurs un fichier que vous pouvez télécharger ici et qui est censé tirer parti de cette faille en permettant l’exécution de la calculette Windows. Néanmoins, lorsque nous l’avons testé, ce dernier à bien fait planter Winamp, mais n’a pas exécuté le programme calc.exe.
Mise à jour : L'éditeur vient de publier une nouvelle version de Winamp (la 5.13) qui a pour seul intérêt de combler cette faille. Veuillez aussi noter à titre d'information que la 5.2 est attendue pour le 20 février.
http://www.winampfr.com/?newzyland=433
30/01/06 à 21h01
faille de sécurité ? Winamp 5.13 dispo !
Voila ! voila ! Ce matin une alerte sécurité était signalée sur le site de secuser
cette apres-midi Winamp est sorti une version 5.13 qui n'apporte rien d'autre que cette correction de cette faille (Fixed [in_mp3] extremely critical security vulnerability).
l'équipe winamp a été plus rapide que celle de ppc ;p
la mise à jour de sécurité est sortie avant la news
à moins que vous ne parliez d'une autre faille?
JE vien de l'essayer et ici ca marche bien hehe, winamp plante doucement sans message d'erreur et la calculatrice se lance.
j'imagine que si j'active la protection NoExecute du Athlon 64 sur tous les programmes dans XP il ne devrais plus fonctionner.
La version 5.20 arrive avant le 20 fevrier (voir la news de winampfr.com)
Qui vivra verra...
enfin un moyen rapide pour ouvrir la calto de windows