Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Winamp
(2.90, 5.24)
Описание
Переполнение буфера в in_midi.dll в WinAmp позволяет злоумышленнику, действующему удаленно, выполнить произвольный код с помощью специально сформированного .mid (MIDI)-файла.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.winamp.com/
http://www.winamp.com/
Ссылки
http://www.winamp.com/about/article.php?aid=10694
http://forums.winamp.com/showthread.php?threadid=248100
http://www.milw0rm.com/exploits/1935
MLIST ([VIM] 20060622 Winamp security vagueness): http://www.attrition.org/pipermail/vim/2006-June/000892.html
MLIST ([VIM] 20060622 Winamp security vagueness): http://www.attrition.org/pipermail/vim/2006-June/000893.html
MILW0RM (1935): http://milw0rm.com/exploits/1935
http://forums.winamp.com/showthread.php?threadid=248100
http://www.milw0rm.com/exploits/1935
MLIST ([VIM] 20060622 Winamp security vagueness): http://www.attrition.org/pipermail/vim/2006-June/000892.html
MLIST ([VIM] 20060622 Winamp security vagueness): http://www.attrition.org/pipermail/vim/2006-June/000893.html
MILW0RM (1935): http://milw0rm.com/exploits/1935