D'après ATmaCA et Secunia, une faille a été trouvée dans WinAmp, et 
jugée "très dangereuse" : elle exploite un "buffer overflow" ou dépassement de mémoire tampon en français. Un bug qui peut être exploité par un spécialiste de l'intrusion.
Un attaquant pourrait utiliser cette faille qui touche la façon dont le programme gère la liste des titres (playlist) . Un attaquant suffisamment " ingénieux" serait à même de créer une playlist contenant des noms de fichiers trop longs (1040 bytes) et y placer un code malveillant.
Les vulnérabilités ont été confirmées dans les version comprises entre la 2.666 jusqu'à la 5.3 incluse.
Le principe du "buffer overflow"
Les attaques par « débordement de tampon » (en anglais « Buffer overflow », parfois également appelées dépassement de tampon) ont pour principe l'exécution de code arbitraire par un programme en lui envoyant plus de données qu'il n'est censé en recevoir.
En effet, les programmes acceptant des données en entrée, passées en paramètre, les stockent temporairement dans une zone de la mémoire appelée tampon (en anglais buffer). Or, certaines fonctions de lecture, telles que les fonctions strcpy() du langage C, ne gèrent pas ce type de débordement et provoquent un plantage de l'application pouvant aboutir à l'exécution du code arbitraire et ainsi donner un accès au système.
Le principe de fonctionnement d'un débordement de tampon est fortement lié à l'architecture du processeur sur lequel l'application vulnérable est exécutée (source : commentcamarche.net).
La solution ?
Téléchargez dès maintenant la derniere version de WinAmp, la 5.3.1, dans la logithèque de Top-logiciel : cliquez ici !
COMMENTEZ
ENVOYEZ
IMPRIMEZ
PARTAGEZ
EXPORTEZ
Top-logiciel, un site du groupe Topymedia. | Déclaré à la CNIL sous le numéro 1108773.