Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Winamp, versions antérieures à la version 5.571.

Résumé

Plusieurs vulnérabilités dans Winamp sont exploitables par un utilisateur malveillant pour exécuter du code arbitraire à distance.

Description

Plusieurs vulnérabilités sont présentes dans Winamp et permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance en incitant un utilisateur du système vulnérable à ouvrir un fichier spécialement conçu :

  • un débordement d'entier survient dans le décodeur IN_MOD.DLL lors de l'analyse de certains fichiers de type Oktalyzer, Ultratracker ou Impulse Tracker ;
  • plusieurs débordements d'entier sont présents dans les modules png.w5s et jpeg.w5s et sont exploitables par le biais de fichiers JPEG ou PNG spécifiques contenus dans un fichier MP3.

Solution

Migrer en version 5.571.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation