S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 06 avril 2004
N° CERTA-2004-AVI-109
Affaire suivie par: CERT-FR
le 06 avril 2004

Avis du CERT-FR

Objet: Vulnérabilité de Winamp

Gestion du document

Référence CERTA-2004-AVI-109
Titre Vulnérabilité de Winamp
Date de la première version 06 avril 2004
Date de la dernière version 06 avril 2004
Source(s) Bulletin de sécurité #NISR05042004 de NGSSoftware
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Versions 5.02 et antérieures.

Résumé

Un débordement de mémoire permettant l'exécution de code arbitraire à distance est présent dans Winamp.

Description

Le logiciel Winamp permet de lire des fichiers audios et vidéos de différents formats.


Une erreur de type débordement de mémoire est présente dans l'extension permettant de lire les fichiers au format Fasttracker 2. Un utilisateur mal intentionné peut, en mettant à disposition des fichiers habilement constitués, exploiter cette faille sur les plate-formes utilisant une version de Winamp vulnérable pour lire ces fichiers malicieux.

Contournement provisoire

Il est possible d'invalider l'utilisation de l'extension Fasttracker 2 en le dé-sélectionnant de la liste des formats supportés (Options->Preferences->Plug-ins->Input->Nullsoft Module Decoder).

Solution

La version 5.03 de Winamp corrige cette vulnérabilité :

http://www.winamp.com/player

Documentation

Gestion détaillée du document

    le 06 avril 2004
    version initiale.