Программа: Winamp 5.091 и более ранние версии 

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Удаленный пользователь может создать MP3 файл со специально сформированным ID3v2 тегом и выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего
Winamp. 

Эксплоит:

http://security.lss.hr/PoC/demo.mp3

 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии