Удаленное выполнение произвольного кода в Winamp

Дата публикации:
29.08.2004
Дата изменения:
17.10.2006
Всего просмотров:
1772
Опасность:
Критическая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
WinAMP 3.x
Winamp 5.x
Уязвимые версии: Winamp 5.04 и более ранние версии

Описание: Уязвимость обнаружена в Winamp в обработке '.wsz' skin файлов. Удаленный пользователь может выполнить произвольный код на целевой системе пользователя.

Удаленный пользователь может создать специально обработанный скин файл, который, когда будет загружен целевым пользователем, выполнит произвольный код на системе целевого пользователя. Это произойдет автоматически, без какого либо взаимодействия с пользователем.

Пример/Эксплоит: http://www.k-otik.com/exploits/08252004.skinhead.rar

URL производителя: http://www.winamp.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: WinAmp

или введите имя

CAPTCHA