Одно переполнение буфера существует в Winamp 2.81 (последний 2.x, выпуск) и два переполнения существуют в Winamp 3.0 (последний 3.x выпуск). Переполнение в Winamp 2.81 происходит при обработке тэга Artist ID3v2 при загрузке мp3 файла. Два переполнения в Winamp 3.0 обнаружены в Media Library при обработке Artist и Album ID3v2 тэгов.

Winamp 2.81 Overflow

Чрезмерно длинный Artist ID3v2 тэг в MP3 файле приведет к аварийному завершению работы Winamp при попытке открыть такой файл. Уязвимость может использоваться для выполнения произвольного кода. 

Winamp 3.0 Media Library Overflows

Нападающий может создать злонамеренный MP3 файл, содержащий чрезмерно большой Artist ID3v2 тэг или Album ID3v2 тэг (или оба), который может использоваться для выполнения произвольного кода, если он загружен через окно Media
Library. 

Уязвимость обнаружена в Winamp 3.0 и Winamp 2.81.



Оставить мнение