Le lecteur multimédia Winamp est affecté d'une faille qualifiée d'extrêmement critique.
Selon le site de sécurité informatique Secunia, le lecteur multimédia Winamp 5 d'AOL, serait affecté d'une faille " extrêmement critique "; comme souvent, elle consisterait en un dépassement de mémoire tampon, et serait causée par un défaut de gestion des noms de fichiers trop long.
A l'aide d'une liste de fichiers multimédia ( PLS, pour " play-list " ) piégée, un pirate pourrait prendre à distance le contrôle du PC sur lequel Winamp 5 est installé. A noter qu'une nouvelle version du lecteur multimédia ( 5.13 ) est déjà disponible, qui comble partiellement cette vulnérabilité.
On se souviendra qu'à l'automne dernier, déjà, une faille affectait le logiciel de lecture de fichiers musicaux et audio d'AOL. A l'époque, c'était la manière dont étaient gérés les méta-identifiants ID3v2 qui était la cause de tous ces soucis.
Périodiquement, on découvre sur ces programmes des failles pouvant entraîner de graves dysfonctionnements, voire un piratage à distance.
Selon le site de sécurité informatique Secunia, le lecteur multimédia Winamp 5 d'AOL, serait affecté d'une faille " extrêmement critique "; comme souvent, elle consisterait en un dépassement de mémoire tampon, et serait causée par un défaut de gestion des noms de fichiers trop long.
A l'aide d'une liste de fichiers multimédia ( PLS, pour " play-list " ) piégée, un pirate pourrait prendre à distance le contrôle du PC sur lequel Winamp 5 est installé. A noter qu'une nouvelle version du lecteur multimédia ( 5.13 ) est déjà disponible, qui comble partiellement cette vulnérabilité.
On se souviendra qu'à l'automne dernier, déjà, une faille affectait le logiciel de lecture de fichiers musicaux et audio d'AOL. A l'époque, c'était la manière dont étaient gérés les méta-identifiants ID3v2 qui était la cause de tous ces soucis.
Périodiquement, on découvre sur ces programmes des failles pouvant entraîner de graves dysfonctionnements, voire un piratage à distance.
Source :
BetaNews
