Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Winamp
(2.78, 2.79)
Описание
Межсайтовое выполнение сценариев в мини-браузере для Winamp позволяет злоумышленникам, действующим удаленно, выполнить сценарий с помощью D3v1 или ID3v2 тэга в MP3-файле.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.winamp.com/
http://www.winamp.com/
Ссылки
Neohapsis (Re: Winamp: Mp3 file can control the minibrowser): http://archives.neohapsis.com/archives/bugtraq/2002-04/0049.html
ISS X-Force (winamp-mp3-browser-css(8753)): http://www.iss.net/security_center/static/8753.php
BUGTRAQ (20020403 Winamp: Mp3 file can control the minibrowser): http://archives.neohapsis.com/archives/bugtraq/2002-04/0026.html
BID (4414): http://www.securityfocus.com/bid/4414
ISS X-Force (winamp-mp3-browser-css(8753)): http://www.iss.net/security_center/static/8753.php
BUGTRAQ (20020403 Winamp: Mp3 file can control the minibrowser): http://archives.neohapsis.com/archives/bugtraq/2002-04/0026.html
BID (4414): http://www.securityfocus.com/bid/4414