Vulnérabilités
critiques dans Winamp (18/01/08)
RESUME :
Deux nouveaux défauts de sécurité ont été
identifiés dans le lecteur multimédia Winamp. L'exploitation
d'erreurs dans l'implémentation du protocole Ultravox (in_mp3.dll)
peut permettre à un individu malveillant ou à un virus
d'exécuter du code malicieux à distance sur l'ordinateur
de sa victime à la lecture d'un fichier audio ou vidéo piégé.
LOGICIEL(S)
CONCERNE(S) :
Nullsoft Winamp 5.51 et versions inférieures
RISQUE :
Critique
CORRECTIF
:
Les utilisateurs concernés doivent installer immédiatement
la nouvelle version du logiciel (5.52 ou supérieure) en la
téléchargeant sur le site
de l'éditeur, afin de prévenir toute exploitation
malveillante de cette faille de sécurité.
INFORMATIONS
COMPLEMENTAIRES :
-> Winamp
Version History (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|