Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Winamp
(2.77, 2.78)
Описание
Winamp, открывая wma-файл, который требует лицензию, отправляет полный путь каталога Temporary Internet Files на веб-страницу, которая обрабатывает лицензию, что может позволить веб-серверу злоумышленника получить этот путь.
Как исправить
Обновление не выпущено.
http://www.winamp.com/
http://www.winamp.com/
Ссылки
The Aims Group (winamp and wma Song Licenses): http://marc.theaimsgroup.com/?l=bugtraq&m=101408781031527&w=2