Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Winamp
(5.00, 5.581)
Описание
Подмена пути исполнения в Nullsoft Winamp позволяет локальным пользователям и, возможно, злоумышленникам, действующим удаленно, выполнить произвольный код и провести атаку захвата DLL, используя троянскую программу wnaspi32.dll, которая расположена в том каталоге, что и файл .669, .aac, .aiff, .amf, .au, .avr, .b4s, .caf или .cda.
Как исправить
Обновление не выпущено.
http://www.winamp.com/
http://www.winamp.com/
Ссылки
/