Загрузка файлов через звуковые cхемы ICQ/JRE/JDK/WINAMP/MediaPlayer
новости
/
статьи
/
форум
/
программы
/
реклама
/
поиск
/
эксплоиты
[RU]
switch to
English
Version
Загрузка файлов через звуковые cхемы ICQ/JRE/JDK/WINAMP/MediaPlayer
дополнено с 17 июля 2002 г.
Опубликовано:
27 августа 2004 г.
Источник:
BUGTRAQ
SecurityVulns ID:
2160
Тип:
клиент
Опасность:
6
/10
Описание:
Звуковые схемы ICQ загружаются без запроса пользователя, что позволяет загрузить файл по известному расположению.
Затронутые продукты:
MICROSOFT
:
Media Player 7.1
SUN
:
JDK 1.4
ORACLE
:
JRE 1.4
MIRABILIS
:
ICQ 2002
NULLSOFT
:
Winamp 2.80
NULLSOFT
:
Winamp 3.0
NULLSOFT
:
WinAmp 5.04
Оригинальный текст
silent
,
WinAmp => 5.04 XML Remote Code exec
(
27.08.2004
)
http-equiv_(at)_excite.com
,
Terrible: Windows Media Player
(
28.08.2002
)
jelmer
,
RETRY : newly released winamp 3 fails to address serious "execution of arbitrary" code issue when combined with MSIE6
(
20.08.2002
)
jelmer
,
WINAMP also allows execution of arbitrary code (probably a lot more programs aswell)
(
19.07.2002
)
jelmer
,
Java webstart also allows execution of arbitrary code
(
19.07.2002
)
jelmer
,
ICQ and MSIE allow execution of arbitrary code
(
17.07.2002
)
Обсудить:
Прочитать или оставить комментарии к новости (0 комментариев)
О сайте
|
Условия использования
©
SecurityVulns
,
3APA3A
, Владимир Дубровин
Нижний Новгород
Enter your search terms
Web
securityvulns.ru
Submit search form
test server
