Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Winamp
(5.30, 5.35)
Описание
Winamp позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (переполнение программного стека и аварийное завершение работы приложения) с помощью M3U-файла, который рекурсивно вызывает сам себя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.winamp.com/
http://www.winamp.com/
Ссылки
BUGTRAQ (20070731 Re: [BuHa-Security] Winamp 5.35 (Infinite) M3U File Inclusion DoS Vulnerability): http://www.securityfocus.com/archive/1/archive/1/475183/100/200/threaded
BUGTRAQ (20070731 [BuHa-Security] Winamp 5.35 (Infinite) M3U File Inclusion DoS Vulnerability): http://www.securityfocus.com/archive/1/archive/1/475161/100/200/threaded
BUGTRAQ (20070801 Re: Re: [BuHa-Security] Winamp 5.35 (Infinite) M3U File Inclusion DoS Vulnerability): http://www.securityfocus.com/archive/1/archive/1/475260/100/200/threaded
BUGTRAQ (20070801 Re: [BuHa-Security] Winamp 5.35 (Infinite) M3U File Inclusion Stack Overflow): http://www.securityfocus.com/archive/1/archive/1/475489/100/200/threaded
http://morph3us.org/advisories/20070730-winamp-5.35.txt
BUGTRAQ (20070731 [BuHa-Security] Winamp 5.35 (Infinite) M3U File Inclusion DoS Vulnerability): http://www.securityfocus.com/archive/1/archive/1/475161/100/200/threaded
BUGTRAQ (20070801 Re: Re: [BuHa-Security] Winamp 5.35 (Infinite) M3U File Inclusion DoS Vulnerability): http://www.securityfocus.com/archive/1/archive/1/475260/100/200/threaded
BUGTRAQ (20070801 Re: [BuHa-Security] Winamp 5.35 (Infinite) M3U File Inclusion Stack Overflow): http://www.securityfocus.com/archive/1/archive/1/475489/100/200/threaded
http://morph3us.org/advisories/20070730-winamp-5.35.txt
