{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<TT>Winamp</TT> version 5.06 et  versions ant\u00e9rieures.","content":"## Description\n\nWinamp est un lecteur multimedia pour Microsoft Windows.  \nUn d\u00e9bordement de m\u00e9moire dans IN_CDDA.dll permet \u00e0 utilisateur mal\nintentionn\u00e9, par l'interm\u00e9diaire d'un fichier malicieusement constitu\u00e9\net destin\u00e9 \u00e0 \u00eatre lu par Winamp, d'ex\u00e9cuter du code arbitraire \u00e0\ndistance sur la plate-forme vuln\u00e9rable.\n\nLa mise \u00e0 jour 5.06 de Winamp reste vuln\u00e9rable \u00e0 cette faille de\ns\u00e9curit\u00e9.\n\n## Solution\n\nMettre \u00e0 jour Winamp en version 5.07.  \nWinamp est t\u00e9l\u00e9chargeable \u00e0 l'adresse suivante :\n\n    http://www.winamp.com/player/\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 de security-assessment du 23 novembre    2004 :","url":"http://www.security-assessment.com/Papers/Winamp_IN_CDDA_Buffer_Overflow.pdf"},{"title":"Site Internet de Winamp :","url":"http://www.winamp.com/player/"}],"reference":"CERTA-2004-AVI-378","revisions":[{"description":"version initiale.","revision_date":"2004-11-23T00:00:00.000000"},{"description":"Un nouveau correctif permet de corriger cette vuln\u00e9rabilit\u00e9.","revision_date":"2004-12-07T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans un des composants de Winamp permet \u00e0 un\nutilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans Winamp","vendor_advisories":[]}