Выполнение произвольного кода в Winamp

Дата публикации:
24.11.2004
Всего просмотров:
1072
Опасность:
Критическая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Winamp 5.x
Уязвимые версии: Winamp 5.05 и более ранние версии

Описание:
Обнаружено переполнение буфера в Winamp. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость обнаружена в библиотеке'IN_CDDA.dll'. Удаленный атакующий может создать специальным образом '.m3u' playlist,и выполнить произвольный код на уязвимой системе с правами текущего пользователя.

URL производителя: www.winamp.com

Решение: Установите обновление
http://www.winamp.com/player/

Ссылки: Winamp Buffer Overflow in IN_CDDA.dll Lets Remote Users Execute Arbitrary Code

или введите имя

CAPTCHA