Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Winamp
(2.64)
Описание
Переполнение буфера в Winamp позволяет злоумышленникам, действующим удаленно, выполнять произвольные команды с помощью длинного расширения #EXTINF: в M3U-списке воспроизведения.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.winamp.com/
http://www.winamp.com/
Ссылки
Security Focus (BID 1496): http://www.securityfocus.com/bid/1496
ISS X-Force (winamp-playlist-parser-bo(4956)): http://xforce.iss.net/static/4956.php
Bugtraq (Winamp M3U playlist parser buffer overflow security vulnerability): http://archives.neohapsis.com/archives/bugtraq/2000-07/0289.html
CONFIRM (http://www.winamp.com/getwinamp/newfeatures.jhtml): http://www.winamp.com/getwinamp/newfeatures.jhtml
ISS X-Force (winamp-playlist-parser-bo(4956)): http://xforce.iss.net/static/4956.php
Bugtraq (Winamp M3U playlist parser buffer overflow security vulnerability): http://archives.neohapsis.com/archives/bugtraq/2000-07/0289.html
CONFIRM (http://www.winamp.com/getwinamp/newfeatures.jhtml): http://www.winamp.com/getwinamp/newfeatures.jhtml