Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Winamp
(5.02, 5.34)
Описание
libmp4v2.dll в Winamp позволяет злоумышленникам, действующим удаленно, выполнить произвольный код с помощью некоторого .MP4-файла. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя. Замечание: некоторые из этих сведений получены от третьего лица.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.winamp.com/
http://www.winamp.com/
Ссылки
MILW0RM (3823): http://www.milw0rm.com/exploits/3823
BID (23723): http://www.securityfocus.com/bid/23723
FRSIRT (ADV-2007-1594): http://www.frsirt.com/english/advisories/2007/1594
SECTRACK (1017993): http://securitytracker.com/id?1017993
XF (winamp-mp4-code-execution(34030)): http://xforce.iss.net/xforce/xfdb/34030
BID (23723): http://www.securityfocus.com/bid/23723
FRSIRT (ADV-2007-1594): http://www.frsirt.com/english/advisories/2007/1594
SECTRACK (1017993): http://securitytracker.com/id?1017993
XF (winamp-mp4-code-execution(34030)): http://xforce.iss.net/xforce/xfdb/34030