Winamp : un patch pour combler la faille du MP4

Le par  |  2 commentaire(s)
Winamp

La semaine dernière, la société danoise Secunia spécialisée dans la sécurité informatique, émettait un bulletin d'alerte afin d'avertir les utilisateurs de Winamp de l'existence d'une vulnérabilité affectant leur lecteur multimédia favori sous Windows.

WinampLa semaine dernière, la société danoise Secunia spécialisée dans la sécurité informatique, émettait un bulletin d'alerte afin d'avertir les utilisateurs de Winamp de l'existence d'une vulnérabilité affectant leur lecteur multimédia favori sous Windows.


Vulnérabilité discrètement prise en charge
Pour rappel, conséquence d'une erreur présente au niveau du traitement de certains fichiers à l'extension .mp4 spécialement formés, cette faille avait été qualifiée de hautement critique. De fait, compte tenu du risque lié à une exploitation, l'équipe en charge du développement de Winamp n'a pas tardé à réagir en conséquence en mettant en ligne un correctif. Etrangement, cette publication n'a pas fait l'objet d'une annonce en bonne et due forme et c'est dans les " tréfonds " des forums dédiés au lecteur de Nullsoft qu'il est fait mention de ce dernier alors qu'une exposition en pleine page d'accueil, aurait sans doute été préférable pour un meilleur accès à l'information.

Cet exercice de communication surprenant pourrait toutefois s'expliquer par l'arrivée imminente d'une nouvelle mouture de Winamp au numéro 5.35 mais en attendant, autant être prudent et appliquer le patch proposé et à télécharger ici, avec en guise de palliatif au problème potentiel de débordement de mémoire tampon, une version revue et corrigée de in_mp4.dll (v1.22).

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #170920
Je ne comprends pas... J'ai cette version 5.34 depuis un certain temps déja, et elle est même datée du 23 avril dans les informations...
Le #170944
C'est un patch à appliquer pour la version 5.34 qui est sorti afin de corriger la faille
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]