• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера в стеке

Главная Специалистам База уязвимостей Переполнение буфера в стеке

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Winamp (5.00, 5.07)
Описание
Переполнение буфера в стеке в IN_CDDA.dll в Winamp позволяет злоумышленникам, действующим удаленно, выполнить произвольный код с помощью некоторого файла со списком воспроизведения .m3u.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.winamp.com/
Ссылки
Security Focus (Nullsoft Winamp IN_CDDA.dll Remote Buffer Overflow Vulnerability): http://www.securityfocus.com/bid/11730
ISS X-Force (Winamp IN_CDDA.dll file buffer overflow): http://xforce.iss.net/xforce/xfdb/18197
Bugtraq (Winamp - Buffer Overflow In IN_CDDA.dll): http://marc.theaimsgroup.com/?l=bugtraq&m=110123330404482&w=2
BUGTRAQ (20041126 Re: Winamp - Buffer Overflow In IN_CDDA.dll [Unpatched): http://archives.neohapsis.com/archives/bugtraq/2004-11/0369.html
MISC (http://www.security-assessment.com/Papers/Winamp_IN_CDDA_Buffer_Overflow.pdf): http://www.security-assessment.com/Papers/Winamp_IN_CDDA_Buffer_Overflow.pdf
CERT-VN (VU#986504): http://www.kb.cert.org/vuls/id/986504

NTBUGTRAQ (20041123 Winamp - Buffer Overflow In IN_CDDA.dll): http://marc.theaimsgroup.com/?l=ntbugtraq&m=110126352412395&w=2
BUGTRAQ (20041124 Winamp - Buffer Overflow In IN_CDDA.dll [Unpatched]): http://marc.theaimsgroup.com/?l=bugtraq&m=110146036300803&w=2
NTBUGTRAQ (20041124 Winamp - Buffer Overflow In IN_CDDA.dll [Unpatched]): http://marc.theaimsgroup.com/?l=ntbugtraq&m=110135574326217&w=2
Удаленный вызов переполнения ** Уязвимость в ProPack