NewbieContest

Source : FrSIRT

Ca sent mauvais pour Winamp.. Je vous laisse lire le rapport. Vous y trouverez un lien vers l'exploit en C.

consulter l'article (http://www.frsirt.com/bulletins/3715)
Source : FrSIRT

Oula en effet ça sent le roussi, surtout que le code de l'exploit est assez simple et clair , c'est la porte ouverte a toutes les fenêtres ....

Perso j'ai essayer de compiler le code, et c'est une merveille ^^
Faut juste changer le shellcode (qui dans l'exemple t'ouvre la calculette donc ca on s'en branle).

Mais sinon lé bien puissant, surtout via le iframe !! un lien et vlan ta un shell

Perso Winamp je suis resté bloqué à la v2.7x, après ça m'a fait l'effet d'un couteau suisse qui en plus pèse lourd dans la poche alors j'ai laissé tomber...
Y'a plus qu'à attendre que Nullsoft sorte un service pack...

Ils n'aurons pas tardé à faire une mise a jour :)

Source : Infos du Net

C'est hier qu'ont été publiées les premières alertes concernant la découverte d'une faille de sécurité dans le célèbre lecteur multimédia Winamp.
De type “buffer overflow” (débordement de la mémoire tampon), cette faille est exploitable lors de l'utilisation de fichiers “.pls”, qui sont de simples listes de lecture contenant les chemins vers une ou plusieurs musiques.
Elle permet ainsi d'exécuter du code sur la machine vulnérable, mais Nullsoft, éditeur du logiciel, n'a pas tardé à réagir et à publier une mise à jour de son lecteur aujourd'hui disponible...

consulter l'article (http://www.infos-du-net.com/actualite/6166-winamp.html)
Source : Infos du Net