Security Lab

Выполнение произвольного кода в Winamp

Дата публикации:24.11.2004
Всего просмотров:1343
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Winamp 5.x
Уязвимые версии: Winamp 5.05 и более ранние версии

Описание:
Обнаружено переполнение буфера в Winamp. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость обнаружена в библиотеке'IN_CDDA.dll'. Удаленный атакующий может создать специальным образом '.m3u' playlist,и выполнить произвольный код на уязвимой системе с правами текущего пользователя.

URL производителя: www.winamp.com

Решение: Установите обновление
http://www.winamp.com/player/

Ссылки: Winamp Buffer Overflow in IN_CDDA.dll Lets Remote Users Execute Arbitrary Code