Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Winamp, versions antérieures à la version 5.571.
Résumé
Plusieurs vulnérabilités dans Winamp sont exploitables par un utilisateur malveillant pour exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités sont présentes dans Winamp et permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance en incitant un utilisateur du système vulnérable à ouvrir un fichier spécialement conçu :
- un débordement d'entier survient dans le décodeur IN_MOD.DLL lors de l'analyse de certains fichiers de type Oktalyzer, Ultratracker ou Impulse Tracker ;
- plusieurs débordements d'entier sont présents dans les modules png.w5s et jpeg.w5s et sont exploitables par le biais de fichiers JPEG ou PNG spécifiques contenus dans un fichier MP3.
Solution
Migrer en version 5.571.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de version de Winamp du 21 décembre 2009 http://www.winamp.com/help/Version_History#Winamp_5.571_.28Latest.29
- Référence CVE CVE-2009-3995 https://www.cve.org/CVERecord?id=CVE-2009-3995
- Référence CVE CVE-2009-3996 https://www.cve.org/CVERecord?id=CVE-2009-3996
- Référence CVE CVE-2009-3997 https://www.cve.org/CVERecord?id=CVE-2009-3997
- Référence CVE CVE-2009-4356 https://www.cve.org/CVERecord?id=CVE-2009-4356
