Security Lab

Переполнение буфера в Winamp

Дата публикации:29.04.2002
Всего просмотров:913
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Nullsoft Winamp – медиа плеер для Microsoft Windows с поддержкой MP3 и других типов музыкальных файлов.

Переполнение буфера в Winamp происходит при использовании встроенного минибраузера, в тэгэ ID3v2 с произвольными данными (более 159 символов). Уязвимость позволяет выполнять произвольный код с правами текущего пользователя, при загрузке злонамеренной страницы.

Уязвимость обнаружена в NullSoft Winamp 2.79

Ссылки: Mp3 file can execute code in Winamp [Sandblad advisory #5]