Security Lab

DoS против Oddsock Song Requester в WinAmp

Дата публикации:22.07.2002
Всего просмотров:980
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Запрос к 'request.cgi' с длинным параметром 'listpos' приведет к аварийному завершению работы Song Requester и WinAmp. Проблема скорее всего связанна с переполнением буфера и может приводить к выполнению произвольного кода. Пример: http://{musicserver}/request.cgi?listpos=999...999(9x256)

уязвимость обнаружена в Oddsock Song Requester 2.1

Ссылки: Outpost24 Advisory: Oddsock PlaylistGenerator Multiple BufferOverlow vulnerability