Информационная безопасность
[RU] switch to
English Version



Переполнение буфера в проигрывателе WinAmp (buffer overflow)
дополнено с 30 января 2006 г.
Опубликовано:25 февраля 2006 г.
Источник:FSIRT
SecurityVulns ID:5711
Тип:клиент
Опасность:7/10
Описание:Переполнение буфера на длинном имени компьютера в пути UNC к файлу для записи в файле .pls или .m3u. Переполнение буфера на длинном имени файла WMA в плейлисте. Уязвимость может быть использована для скрытой установки троянской программы.
Затронутые продукты:NULLSOFT : Winamp 5.12
 NULLSOFT : Winamp 5.13
Оригинальный текстdocumentadvisories_(at)_irmplc.com, IRM 018: Winamp 5.13 m3u Playlist Buffer Overflow (25.02.2006)
 documentNSFOCUS, NSFOCUS SA2006-01 : Winamp m3u File Processing Buffer Overflow Vulnerability (24.02.2006)
 documentSowhat ., [Full-disclosure] Winamp .m3u fun again ;) (16.02.2006)
 documentb0f www . b0f . net, New winamp m3u/pls .WMA & .M3U Extension overflows (14.02.2006)
 documentIDEFENSE, iDefense Security Advisory 02.01.06: Winamp m3u Parsing Stack Overflow Vulnerability (02.02.2006)
 documentIDEFENSE, iDefense Security Advisory 02.01.06: Winamp m3u/pls .WMA Extension Buffer Overflow Vulnerability (02.02.2006)
 documentCERT, US-CERT Technical Cyber Security Alert TA06-032A -- Winamp Playlist Buffer Overflow (02.02.2006)
Файлы:Winamp 5.12 Playlist UNC Path Computer Name Overflow Perl Exploit
 Winamp 5.12 Remote Buffer Overflow Universal Exploit
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 



Rating@Mail.ru