DoS-атака в Winamp

Дата публикации:21.12.2004
Дата изменения:17.10.2006
Всего просмотров:1074
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Winamp 5.07

Описание:
Уязвимость обнаружена в Winamp. Удаленный атакующий может аварийно завершить работу приложения.

Уязвимость существует из-за некорректной обработки MP4 тегов в файлах '.mp4' и '.m4a'. Удаленный атакующий может создать специально сформированный файл, изменив содержание MP4 тега и вызвать отказ в обслуживании.

Удаленный атакующий может также использовать плейлист, который указывает на злонамеренный файл.

Удаленный атакующий может создать большой лог файл (приблизительно в 1 MB), содержащий произвольные данные с расширением .nsv' или '.nsa'. При открытии такого файла уязвимым приложением будут потреблены все доступные процессорные ресурсы системы.

URL производителя: www.winamp.com

Решение: Решение не существует на данный момент.

Ссылки: Winamp 5.07 (latest version) Remote Crash