Переполнение буфера в Winamp

Дата публикации:
29.04.2002
Всего просмотров:
602
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Nullsoft Winamp – медиа плеер для Microsoft Windows с поддержкой MP3 и других типов музыкальных файлов.

Переполнение буфера в Winamp происходит при использовании встроенного минибраузера, в тэгэ ID3v2 с произвольными данными (более 159 символов). Уязвимость позволяет выполнять произвольный код с правами текущего пользователя, при загрузке злонамеренной страницы.

Уязвимость обнаружена в NullSoft Winamp 2.79

Ссылки: Mp3 file can execute code in Winamp [Sandblad advisory #5]

или введите имя

CAPTCHA