Faille critique pour Winamp
Le par Ange-Gabriel C.
Source : BetaNews
Le lecteur multimédia Winamp est affecté d'une faille qualifiée d'extrêmement critique.
Selon le site de sécurité informatique Secunia, le lecteur multimédia Winamp 5 d'AOL, serait affecté d'une faille " extrêmement critique "; comme souvent, elle consisterait en un dépassement de mémoire tampon, et serait causée par un défaut de gestion des noms de fichiers trop long.A l'aide d'une liste de fichiers multimédia ( PLS, pour " play-list " ) piégée, un pirate pourrait prendre à distance le contrôle du PC sur lequel Winamp 5 est installé. A noter qu'une nouvelle version du lecteur multimédia ( 5.13 ) est déjà disponible, qui comble partiellement cette vulnérabilité.
On se souviendra qu'à l'automne dernier, déjà, une faille affectait le logiciel de lecture de fichiers musicaux et audio d'AOL. A l'époque, c'était la manière dont étaient gérés les méta-identifiants ID3v2 qui était la cause de tous ces soucis.
Périodiquement, on découvre sur ces programmes des failles pouvant entraîner de graves dysfonctionnements, voire un piratage à distance.
Complément d'information
-
En début de mois, la société danoise Secunia alertait les utilisateurs du lecteur multimédia de Nullsoft, au sujet d'une vulnérabilité hautement critique découverte dans Winamp 5. -
La semaine dernière, la société danoise Secunia spécialisée dans la sécurité informatique, émettait un bulletin d'alerte afin d'avertir les utilisateurs de Winamp de...
Poser une question
Y a-t-il des risques pour ces versions antérieures '
le seul risque est de voir débouler la moisissure sur leur player mp3 préféré