{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Versions 5.02 et ant\u00e9rieures.</p>","content":"## Description\n\nLe logiciel Winamp permet de lire des fichiers audios et vid\u00e9os de\ndiff\u00e9rents formats.\n\n  \n\nUne erreur de type d\u00e9bordement de m\u00e9moire est pr\u00e9sente dans l'extension\npermettant de lire les fichiers au format Fasttracker 2. Un utilisateur\nmal intentionn\u00e9 peut, en mettant \u00e0 disposition des fichiers habilement\nconstitu\u00e9s, exploiter cette faille sur les plate-formes utilisant une\nversion de Winamp vuln\u00e9rable pour lire ces fichiers malicieux.\n\n## Contournement provisoire\n\nIl est possible d'invalider l'utilisation de l'extension Fasttracker 2\nen le d\u00e9-s\u00e9lectionnant de la liste des formats support\u00e9s\n(Options-\\>Preferences-\\>Plug-ins-\\>Input-\\>Nullsoft Module Decoder).\n\n## Solution\n\nLa version 5.03 de Winamp corrige cette vuln\u00e9rabilit\u00e9 :  \n\n    http://www.winamp.com/player\n","cves":[],"links":[{"title":"Annonce de la disponibilit\u00e9 de la version 5.03 :","url":"http://www.winamp.com/player/version_history.php"}],"reference":"CERTA-2004-AVI-109","revisions":[{"description":"version initiale.","revision_date":"2004-04-06T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Un d\u00e9bordement de m\u00e9moire permettant l'ex\u00e9cution de code arbitraire \u00e0\ndistance est pr\u00e9sent dans Winamp.\n","title":"Vuln\u00e9rabilit\u00e9 de Winamp","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 #NISR05042004 de NGSSoftware","url":"http://www.ngssoftware.com/advisories/winampheap.txt"}]}