Переполнение буфера в Winamp

Дата публикации:
02.10.2002
Всего просмотров:
775
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
WinAMP 3.x
Описание: Winamp – популярный MP3 плеер для Windows.

Winamp 3 скин файлы *.WAL автоматически открываются в MSIE. Такие файлы содержат изображения и файлы конфигурации, используемые wsabi (Winamp skinning system).

Механизм Wsabi осуществлен в wasabi.dll. Переполнение буфера в wasabi.dll происходит, когда тэг содержит чрезмерно огромное значение пути к файлу. Уязвимость позволяет выполнять произвольный код в адресном пространстве Winamp. Wsabi фильтрует большинство непечатаемых символов, но специально разработанный shellcode сможет пройти это ограничение.

Уязвимость обнаружена в Winamp 3 1.0.0.488

Ссылки: IIL Advisory: Winamp 3 (1.0.0.488) XML parser buffer overflow vulnerability

или введите имя

CAPTCHA