DoS против Oddsock Song Requester в WinAmp

Дата публикации:
22.07.2002
Всего просмотров:
694
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Запрос к 'request.cgi' с длинным параметром 'listpos' приведет к аварийному завершению работы Song Requester и WinAmp. Проблема скорее всего связанна с переполнением буфера и может приводить к выполнению произвольного кода. Пример: http://{musicserver}/request.cgi?listpos=999...999(9x256)

уязвимость обнаружена в Oddsock Song Requester 2.1

Ссылки: Outpost24 Advisory: Oddsock PlaylistGenerator Multiple BufferOverlow vulnerability

или введите имя

CAPTCHA