Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Winamp
(5.00, 5.541)
Описание
В плагине gen_msn для Winamp обнаружена уязвимость, которая позволяет злоумышленникам скомпрометировать систему. Эта уязвимость возникает из-за граничной ошибки в gen_msn.dll при обработке слишком длинных список воспроизведения (playlist) в Winamp. Эта уязвимость может привести к переполнению буфера, например, если пользователь откроет специально сформированный файл со списком воспроизведения. В случае успешной эксплуатации данной уязвимости злоумышленник может выполнить произвольный код.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.winamp.com/
http://www.winamp.com/
Ссылки