Selon un bulletin de sécurité de Secunia datant d’hier, deux failles critiques auraient été découvertes dans le célèbre player multimédia Winamp. Affectant les versions 2.x à 5.x, elles permettaient comme à l’accoutumer de prendre le contrôle du système à distance.
La première, venant d’une erreur du protocole Ultravox, et la seconde, de certains Tags Lyrics3, entraineraient un dépassement de tampon (buffer overflow) et donneraient accès au système.
Nullsoft n’a pas tardé à réagir et propose dès aujourd’hui une nouvelle mise à jour, la version 5.31.
Téléchargement du nouveau Winamp 5.31
