Faille Winamp

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 110933
Inscription : 10 sept. 2005 13:57

Faille Winamp

par Malekal_morte »

Source : http://www.frsirt.com/bulletins/12044
Date de Publication : 2007-10-12 © FrSIRT.COM
Titre : Winamp FLAC Media File Processing Multiple Integer Overflow Vulnerabilities
Identifiant : FrSIRT/AVIS-2007-3484
CVE ID : CVE-2007-4619
Risque : Critique
Exploitable à distance : Oui
Exploitable en local : Oui

Description Technique TXT (Plain Text) PDF (Portable Document Format) XML (Extensible Markup Language)

Une vulnérabilité a été identifiée dans Winamp, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur présente au niveau de FLAC. Pour plus d'informations, se référer au bulletin : FrSIRT/AVIS-2007-3483

Versions Vulnérables

Winamp versions antérieures à 5.5

Solution

Installer Winamp version 5.5 :
http://www.winamp.com/player
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
constantine

Re: Faille Winamp

par constantine »

une nouvelle faille vu dans zataz
Compromission de système vulnérable lors de la lecture d'un flux mp3 en mode streaming par le biais de Winamp 5.x.

Secunia Research a rapporté deux vulnérabilités, classifiées comme "hautement critiques", pour Winamp 5.x, qui pourraient être exploitées par un internaute malveillant pour compromettre un système.

Les vulnérabilités sont due à des erreurs de délimitations dans "in_mp3.dll". Ces erreurs pourraient être exploitées pour causer un débordement de mémoire par le biais de valeurs très longues dans les tag "<artist>" et "<name>" de la section "<metadata>".

L'exploitation permet l'exécution de code arbitraire.

Les vulnérabilités ont été confirmées pour les versions 5.21, 5.5 et 5.51. D'autres versions peuvent être affectées.

Le fournisseur propose la mise à jour 5.52 pour corriger ces vulnérabilités.
voici le lien pour la maj: http://www.todae.fr/newzyland.php?id=16 ... re=general

@+
Malekal_morte
Messages : 110933
Inscription : 10 sept. 2005 13:57

Re: Faille Winamp

par Malekal_morte »

13-01-2009 :

Nouvelle faille sur la version 5.541 (les autres versions peuvent potentiellement être affectées).
La faille peut être utilisé pour compromettre un système via des fichiers AIFF.

source : http://secunia.com/advisories/33478/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 110933
Inscription : 10 sept. 2005 13:57

Re: Faille Winamp

par Malekal_morte »

Sources :
http://secunia.com/advisories/33981/
http://secunia.com/advisories/33980/

Une vulnérabilité a été découverte sur Winamp 5.x (confirmée pour les versions 5.541 et 5.55).
Vulnérabiité sur la gestion des fichiers CAF


Solution :
Pas de correction pour le moment, évitez d'ouvrir des fichiers CAF.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 110933
Inscription : 10 sept. 2005 13:57

Re: Faille Winamp

par Malekal_morte »

Source : http://secunia.com/advisories/35126/

Vulnérabilité publiée dans la lib libsndfile qui peut permettre l'exécution de code et la compromission du système.

Vulnérabilité confirmée sur les versions 5.552 et potentiellement les versions antérieur.

Solution :
mettre à jour la libsndfile >= version 1.0.20
http://www.mega-nerd.com/libsndfile/#Download
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 110933
Inscription : 10 sept. 2005 13:57

Re: Faille Winamp

par Malekal_morte »

Source : http://secunia.com/advisories/37495/2/

Nouvelles vulnérabilités publiées.
Mettre à jour vers la version 5.57.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Actualité & News Informatique »