Winamp - Corruption de Mémoire dans le Traitement des Fichiers MP4

Rejoignez-nous sur #zone-h @ irc.eu.freenode.net

RECHERCHE

Menu principal

Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
Attaques Francophones
Archive des attaques
Archive des attaques

Notifier defacements
Restez à l'écoute
Inscription Listes de diffusion
Zone publique active
T'chat IRC
Contact
Performances du Staff
Le Staff de Zone-H

AVIS DE SECURITE

Winamp - Corruption de Mémoire dans le Traitement des Fichiers MP4

Avis de sécurité ZHFR-1628

Date de publication: 01/05/2007

Vulnérabilité: Erreur de limitation
Impact: Accès au système
D'où: A distance
Risque:

Elevé
Solution: Aucun correctif
SE: Windows
Produit: Winamp
Versions affectées: 5.x

Détails:
Une vulnérabilité a été identifiée dans Winamp, celle-ci pourrait être exploitée par des personnes malicieuses afin de compromettre le système d'un utilisateur.

La vulnérabilité est due à une erreur de limitation dans le traitement des fichiers MP4 et peut être exploitée afin de causer une corruption de mémoire via un fichier MP4 spécialement conçu.

Une exploitation réussie de la vulnérabilité permet l'exécution de code arbitraire.

La vulnérabilité a été identifiée dans la version 5.34, d'autres versions pourraient également être affectées.

Solution:
Aucun correctif.

Références:
http://secunia.com/advisories/25089/
http://milw0rm.com/exploits/3823 Avis original

Crédits:
Vulnérabilité découverte par Marsu.

En parler sur le forum...
S'inscrire à la liste de diffusion...

Le contenu de ce site est sous Contrat Public Creative Commons.