Détails:
SkD a découvert une vulnérabilité dans le plugin gen_msn de Winamp. Celle-ci pourrait être exploitée par une personne malintentionnée afin de compromettre un système vulnérable.

La vulnérabilité est due à une erreur de limitation dans gen_msn.dll lors du traitement d'entrées excessivement longues d'un fichier playlist Winamp.
Cela peut être exploité pour causer un dépassement de mémoire (buffer overflow) en incitant un utilisateur à ouvrir une playlist specialement conçue.

Une exploitation réussie permettra l'execution de code arbitraire.

La vulnérabilité a été confirmée dans gen_msn 0.31 pour Winamp 5.541. D'autres versions peuvent être affectées.

Solution:
Ne pas ouvrir de fichiers ou flux venant de sources peu fiables dans Winamp avec gen_msn installé.

Références:
http://secunia.com/advisories/33425/
http://milw0rm.com/exploits/7696 Avis original

Crédits:
Vulnérabilité découverte par SkD.

  En parler sur le forum...
  S'inscrire à la liste de diffusion...