Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Winamp 2.x ;
  • Winamp 3.x ;
  • Winamp 5.x ;

Résumé

Deux vulnérabilités dans Winamp permettent à utilisateur malintentionné d'exécuter du code arbitraire à distance.

Description

Winamp est un lecteur multimedia.

Deux vulnérabilités de type débordement de mémoire permettent à un individu malveillant d'exécuter du code arbitraire à distance au moyen d'un identifiant uniforme de ressource (URI - Uniform Ressource Identifier ou via un fichier (playlist) au format shout ou uvox spécialement contruit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation