Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Winamp version 5.13 et toutes les versions antérieures.
Description
Un débordement de tampon dans le traitement des fichiers au format m3u et pls peut permettre à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Solution
La version 5.2 de Winamp corrige cette vulnérabilité (cf. section Documentation).
Documentation
- Site de l'éditeur Winamp http://www.winamp.com
- Référence CVE CVE-2006-0720 https://www.cve.org/CVERecord?id=CVE-2006-0720