Программа:
WinAMP 2.x
WinAMP 3.x
Winamp 5.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки в обработчике протокола Ultravox при обработке заголовка "ultravox-max-msg". Атакующий может передать специальным образом составленный playlist или "shout:" или "uvox:" URI, что вызовет переполнение кучи и приведет к выполнению произвольного кода.
2) Уязвимость существует из-за ошибки в обработке тэгов Lyrics3. Атакующий может передать специальным образом составленный playlist или "shout:" или "uvox:" URI, что вызовет переполнение кучи и приведет к выполнению произвольного кода.
