Программа: Winamp 2.91-5.02 

Переполнение динамической памяти обнаружено в Winamp в ‘in_mod.dll’. Удаленный пользователь может сконструировать медийный файл, который выполнить произвольный код на целевой системе.
Удаленный пользователь может создать специально обработанный Fasttracker 2 (‘.xm’) module media файл, который, когда будет загружен целевым пользователем, вызовит переполнение в функции ntdll.RtlAllocateHeap() и выполнит произвольный код. Код будет выполнен с привилегиями целевого пользователя. 
Уязвимость может эксплуатироваться при просмотре специально обработанноего HTML документа.



Оставить мнение