Faille dans Winamp : mise à jour dispo

Infos-du-Net.comC’est hier qu’ont été publiées les premières alertes concernant la découverte d’une faille de sécurité dans le célèbre lecteur multimédia Winamp.
De type “buffer overflow” (débordement de la mémoire tampon), cette faille est exploitable lors de l’utilisation de fichiers “.pls”, qui sont de simples listes de lecture contenant les chemins vers une ou plusieurs musiques.
Elle permet ainsi d’exécuter du code sur la machine vulnérable, mais Nullsoft, éditeur du logiciel, n’a pas tardé à réagir et à publier une mise à jour de son lecteur aujourd’hui disponible...

Télécharger Winamp 5.13

Pas si null que ça, le lama

Un “proof-of-concept” (preuve que c’est possible) circulait déjà sur le net, permettant de créer un fichier .pls piégé et ayant pour mission d’exploiter cette faille dans le but de lancer la calculatrice de Windows (calc.exe).
Jugée critique, cette faille représentait donc un danger non négligeable pour les nombreux utilisateurs du logiciel, d’autant qu’il exploite pour cela un type de fichier quotidiennement utilisé.
Mais Nullsoft tient à prouver que la sécurité de son logiciel lui tient à coeur, et c’est tout à son honneur, puisque l’éditeur rend aujourd’hui disponible une nouvelle version de son lecteur multimédia (Winamp 5.13) dont le seul et unique ajout est la correction de cette faille critique.
Rappelons que la version 5.2, la prochaine grosse mise à jour du logiciel, est toujours attendue pour le 20 février.

Source : Vulnerabilite.com
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
7 commentaires
    Votre commentaire
  • Pffffffffffff c'est pitoyable! Encore pirater Windows (ou autres logiciels honteusement hors de prix) parce qu'il s'en mettent plein les fouilles sur le dos des consomateurs ça va, mais là un logiciel gratuit et aussi bien que winamp c'est abuser!
    0
  • Bon boulot ! Plus reactif que Windaze, avec sa faille concernant WMF (LOL). Et puis c'est pas du piratage. c'est une possible exploitation pour des crackers. ;-)
    0
  • Citation :
    Pffffffffffff c'est pitoyable! Encore pirater Windows (ou autres logiciels honteusement hors de prix) parce qu'il s'en mettent plein les fouilles sur le dos des consomateurs ça va, mais là un logiciel gratuit et aussi bien que winamp c'est abuser!


    Bravo, jai rarement vue un commentaire comme celui la, je voit pas en quoi le fait que winamp soit gratuit fait quil ne devrai pas etre pirater. Il y a une faille, donc elle peut etre exploiter.

    Il l'on corriger rapidement, cest bien.
    0