H
Hardstyle7640
ex membre
Winamp 5.3 victime de deux failles
| Source : Zataz
La version 5.3 du célèbre lecteur multimédia est sortie à la fin du mois dernier sur les serveurs de NullSoft, son éditeur. Cependant, cette toute jeune version serait déjà victime de deux failles critiques.
La première de ces deux failles concerne L’Ultrabox Protocol, un protocole développé par AOL permettant la diffusion et la récupération d’un flux en streaming. Un buffer overflow (dépassement de mémoire tampon) permettrait ainsi de faire planter le logiciel, voire d’injecter du code arbitraire. La seconde faille, quant à elle, se trouve dans Lyrics3, un système de lecture au format MP3. Elle présente les mêmes symptômes que son homologue et donne les mêmes résultat, pour un niveau de danger similaire. Ces deux failles, qui affectent les versions 5.24 et 5.3 de Winamp, sont corrigées dans la dernière version du logiciel, la 5.3.1. Il est donc fortement conseillé de mettre son lecteur multimédia à jour.
Encore une bonne nouvelle...
Winamp
| Source : Zataz
La version 5.3 du célèbre lecteur multimédia est sortie à la fin du mois dernier sur les serveurs de NullSoft, son éditeur. Cependant, cette toute jeune version serait déjà victime de deux failles critiques.
La première de ces deux failles concerne L’Ultrabox Protocol, un protocole développé par AOL permettant la diffusion et la récupération d’un flux en streaming. Un buffer overflow (dépassement de mémoire tampon) permettrait ainsi de faire planter le logiciel, voire d’injecter du code arbitraire. La seconde faille, quant à elle, se trouve dans Lyrics3, un système de lecture au format MP3. Elle présente les mêmes symptômes que son homologue et donne les mêmes résultat, pour un niveau de danger similaire. Ces deux failles, qui affectent les versions 5.24 et 5.3 de Winamp, sont corrigées dans la dernière version du logiciel, la 5.3.1. Il est donc fortement conseillé de mettre son lecteur multimédia à jour.
Encore une bonne nouvelle...
Winamp