Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Winamp version 5.13 et toutes les versions antérieures.

Description

Un débordement de tampon dans le traitement des fichiers au format m3u et pls peut permettre à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Solution

La version 5.2 de Winamp corrige cette vulnérabilité (cf. section Documentation).

Documentation