Переполнение буфера в динамической памяти

Критичная (9.3)

(AV:N/AC:M/Au:N/C:C/I:C/A:C)

Nullsoft

Winamp (5.24, 5.31)

Переполнение буфера в стеке в AOL Nullsoft WinAmp позволяют злоумышленнику, действующему удаленно, выполнять произвольный код с помощью специально сформированного ultravox-max-msg-заголовка Ultravox-протокола или Lyrics3-тэгов. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.winamp.com/

IDEFENSE (20061025 AOL Nullsoft Winamp Lyrics3 v2.00 tags Heap Overflow Vulnerability): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=432
IDEFENSE (20061025 AOL Nullsoft Winamp Ultravox 'ultravox-max-msg' Header Heap Overflow Vulnerability): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=431
http://www.winamp.com/player/version_history.php#5.31
BID (20744): http://www.securityfocus.com/bid/20744
FRSIRT (ADV-2006-4196): http://www.frsirt.com/english/advisories/2006/4196
SECTRACK (1017119): http://securitytracker.com/id?1017119
SECTRACK (1017120): http://securitytracker.com/id?1017120
CERT-VN (VU#449092): http://www.kb.cert.org/vuls/id/449092
XF (winamp-lyrics3-bo(29807)): http://xforce.iss.net/xforce/xfdb/29807
XF (winamp-ultravox-bo(29804)): http://xforce.iss.net/xforce/xfdb/29804