{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><TT>Nullsoft WinAMP</TT> 5.08 et versions ant\u00e9rieures.</P>","content":"## Description\n\nWinamp est un lecteur multimedia pour Microsoft Windows.\n\nUn d\u00e9bordement de m\u00e9moire dans IN_CDDA.dll permet \u00e0 utilisateur mal\nintentionn\u00e9, par l'interm\u00e9diaire d'un fichier malicieusement constitu\u00e9\net destin\u00e9 \u00e0 \u00eatre lu par Winamp, d'ex\u00e9cuter du code arbitraire \u00e0\ndistance sur la plate-forme vuln\u00e9rable.\n\n## Solution\n\nMettre \u00e0 jour Winamp en version 5.08c. Winamp est t\u00e9l\u00e9chargeable \u00e0\nl'adresse suivante :\n\n    http://www.winamp.com/player/\n","cves":[],"links":[{"title":"Message \"Buffer Overflow in WinAMP in_cdda.dll CDA Device    Name\" dans la liste de diffusion Bugtraq :","url":"http://www.securityfocus.com/archive/1/388518/2005-01-31/0"},{"title":"Site Internet de Winamp :","url":"http://www.winamp.com/player/"}],"reference":"CERTA-2005-AVI-036","revisions":[{"description":"version initiale.","revision_date":"2005-01-28T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Une vuln\u00e9rabilit\u00e9 d\u00e9couverte dans Winamp permet \u00e0 un utilisateur mal\nintentionn\u00e9 d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans WinAMP","vendor_advisories":[{"published_at":null,"title":"Message \"Buffer Overflow in WinAMP in_cdda.dll CDA Device Name\"","url":null},{"published_at":null,"title":"dans la liste de diffusion Bugtraq du 27 janvier 2005 :","url":null}]}