• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Удаленный вызов переполнения

Главная Специалистам База уязвимостей Удаленный вызов переполнения

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Winamp (5.00, 5.20)
Описание
Удаленный вызов переполнения в WinAmp. Приложение некорректно проверяет границы, что ведет к переполнению буфера. С помощью специально созданного m3u или pls-файла и файла с расширением *.wma, злоумышленник, действующий удаленно, может выполнить произвольный код или вызвать аварийное завершение приложения.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.winamp.com/
Ссылки