Удаленное выполнение произвольного кода в Winamp
| Дата публикации: | 29.08.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 2043 |
| Опасность: | Критическая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
WinAMP 3.x
Winamp 5.x |
| Уязвимые версии: Winamp 5.04 и более ранние версии
Описание: Уязвимость обнаружена в Winamp в обработке '.wsz' skin файлов. Удаленный пользователь может выполнить произвольный код на целевой системе пользователя. Удаленный пользователь может создать специально обработанный скин файл, который, когда будет загружен целевым пользователем, выполнит произвольный код на системе целевого пользователя. Это произойдет автоматически, без какого либо взаимодействия с пользователем. Пример/Эксплоит: http://www.k-otik.com/exploits/08252004.skinhead.rar URL производителя: http://www.winamp.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | WinAmp |