Avis de téléchargement pour les adeptes du " cultissime " lecteur multimédia sous environnement Windows, Winamp. Plus de dix années d'existence déjà !
Dans un bulletin d'alerte qualifié de hautement critique, la société danoise de sécurité Secunia avertit les utilisateurs de la présence de deux vulnérabilités exploitables à distance et susceptibles de causer un déni de service ou compromettre un système vulnérable.
Deuxième révision de sécurité pour Winamp 5.5
Ces trous de sécurité sont dus à des débordements de mémoire tampon présents au niveau de la bibliothèque logicielle in_mp3.dll qui ne traite pas correctement une section <metadata> avec des balises "<artist>" et "<name>" excessivement longues. Le risque inhérent est l'exécution de commandes arbitraires lors de la lecture d'un fichier audio ou vidéo spécialement conçu.
La présence de ces vulnérabilités a été confirmée dans les versions 5.21, 5.5 et 5.51 de Winamp. Pour y remédier, une version 5.52 de Winamp a été publiée en fin de semaine dernière. Outre cet aspect sécuritaire primordial, Winamp 5.52 apporte traditionnelles corrections de bugs et autre améliorations dont par exemple la résolution de fuites de mémoire.
Dans un bulletin d'alerte qualifié de hautement critique, la société danoise de sécurité Secunia avertit les utilisateurs de la présence de deux vulnérabilités exploitables à distance et susceptibles de causer un déni de service ou compromettre un système vulnérable.
Deuxième révision de sécurité pour Winamp 5.5
Ces trous de sécurité sont dus à des débordements de mémoire tampon présents au niveau de la bibliothèque logicielle in_mp3.dll qui ne traite pas correctement une section <metadata> avec des balises "<artist>" et "<name>" excessivement longues. Le risque inhérent est l'exécution de commandes arbitraires lors de la lecture d'un fichier audio ou vidéo spécialement conçu.
La présence de ces vulnérabilités a été confirmée dans les versions 5.21, 5.5 et 5.51 de Winamp. Pour y remédier, une version 5.52 de Winamp a été publiée en fin de semaine dernière. Outre cet aspect sécuritaire primordial, Winamp 5.52 apporte traditionnelles corrections de bugs et autre améliorations dont par exemple la résolution de fuites de mémoire.
