Risque
Exécution de code arbitraire.
Systèmes affectés
Nullsoft Winamp version 5.12 et versions inférieures.
Description
Plusieurs vulnérabilités ont été découvertes dans Winamp et pourraient être exploitées par des personnes distant mal intentionnées afin d'exécuter du code arbitraire à l'insu de l'utilisateur local.
Solution
La version 5.13 corrige ces vulnérabilités.
Documentation
- Site de l'éditeur:
http://www.winamp.com/player/
- Bulletin de sécurité iDefense du 01 février 2006 :
http://www.idefense.com/application/poi/display?id=377
- Bulletin de sécurité iDefense du 01 février 2006 :
http://www.idefense.com/application/poi/display?id=378
- Référence CVE CVE-2006-0476 :
https://www.cve.org/CVERecord?id=CVE-2006-0476