DoS-атака в Winamp

Дата публикации:
21.12.2004
Дата изменения:
17.10.2006
Всего просмотров:
1003
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Winamp 5.07

Описание:
Уязвимость обнаружена в Winamp. Удаленный атакующий может аварийно завершить работу приложения.

Уязвимость существует из-за некорректной обработки MP4 тегов в файлах '.mp4' и '.m4a'. Удаленный атакующий может создать специально сформированный файл, изменив содержание MP4 тега и вызвать отказ в обслуживании.

Удаленный атакующий может также использовать плейлист, который указывает на злонамеренный файл.

Удаленный атакующий может создать большой лог файл (приблизительно в 1 MB), содержащий произвольные данные с расширением .nsv' или '.nsa'. При открытии такого файла уязвимым приложением будут потреблены все доступные процессорные ресурсы системы.

URL производителя: www.winamp.com

Решение: Решение не существует на данный момент.

Ссылки: Winamp 5.07 (latest version) Remote Crash

или введите имя

CAPTCHA