• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Подмена пути исполнения

Главная Специалистам База уязвимостей Подмена пути исполнения

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Winamp (5.00, 5.581)
Описание
Подмена пути исполнения в Nullsoft Winamp позволяет локальным пользователям и, возможно, злоумышленникам, действующим удаленно, выполнить произвольный код и провести атаку захвата DLL, используя троянскую программу wnaspi32.dll, которая расположена в том каталоге, что и файл .669, .aac, .aiff, .amf, .au, .avr, .b4s, .caf или .cda.
Как исправить
Обновление не выпущено.
http://www.winamp.com/
Ссылки
/