Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Winamp
(5.00, 5.59 Beta)
Описание
Переполнение буфера в динамической памяти в vp6.w5s (кодеке VP6) в Winamp позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя специально сформированный видеофайл или видеопоток VP6.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.winamp.com/
http://www.winamp.com/
Ссылки
Источник: CVE
Наименование: CVE-2010-1523
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1523
BID (44466): http://www.securityfocus.com/bid/44466
OSVDB (69206): http://osvdb.org/69206
Наименование: CVE-2010-1523
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1523
BID (44466): http://www.securityfocus.com/bid/44466
OSVDB (69206): http://osvdb.org/69206