Avis du CERT-FR

Objet: Vulnérabilité de WinAamp

Gestion du document

Référence	CERTA-2006-AVI-056
Titre	Vulnérabilité de WinAamp
Date de la première version	07 février 2006
Date de la dernière version	07 février 2006
Source(s)	Bulletin de sécurité du CERT-US

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire

Systèmes affectés

Nullsoft Winamp version 5.12 et versions inférieures.

Description

Plusieurs vulnérabilités ont été découvertes dans Winamp et pourraient être exploitées par des personnes distant mal intentionnées afin d'exécuter du code arbitraire à l'insu de l'utilisateur local.

Solution

La version 5.13 corrige ces vulnérabilités.

Documentation

Bulletin de sécurité iDefense du 01 février 2006 :

http://www.idefense.com/application/poi/display?id=377

Bulletin de sécurité iDefense du 01 février 2006 :

http://www.idefense.com/application/poi/display?id=378

Site de l'éditeur:

http://www.winamp.com/player/

Référence CVE CVE-2006-0476

https://www.cve.org/CVERecord?id=CVE-2006-0476

Gestion détaillée du document

le 07 février 2006: version initiale.