Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Winamp 2.x ;
- Winamp 3.x ;
- Winamp 5.x ;
Résumé
Deux vulnérabilités dans Winamp permettent à utilisateur malintentionné d'exécuter du code arbitraire à distance.
Description
Winamp est un lecteur multimedia.
Deux vulnérabilités de type débordement de mémoire permettent à un individu malveillant d'exécuter du code arbitraire à distance au moyen d'un identifiant uniforme de ressource (URI - Uniform Ressource Identifier ou via un fichier (playlist) au format shout ou uvox spécialement contruit.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Annonce de mise à jour Winamp version 5.31 : http://www.winamp.com/player/version_history.php#5.31
- Bulletin de sécurité iDefense du 25 octobre 2006 : http://www.idefense.com/application/poi/display?id=432
- Bulletin de sécurité iDefense du 25 octobre 2006 : http://www.idefense.com/application/poi/display?id=431
- Mise à jour Winamp version 5.31 : http://www.winamp.com/player/
