漏洞标题
N/A
漏洞描述信息
NullSoft Winamp 5.13 和更早版本中的多个缓冲溢出漏洞允许远程攻击者通过(1)包含长URL以.wma结尾的m3u文件,(2)包含长URL以.wma结尾的pls文件,或(3)包含长filename的m3u文件,CVE-2005-3188和CVE-2006-0476的不同变体,执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in NullSoft Winamp 5.13 and earlier allow remote attackers to execute arbitrary code via (1) an m3u file containing a long URL ending in .wma, (2) a pls file containing a File1 field with a long URL ending in .wma, or (3) an m3u file with a long filename, variants of CVE-2005-3188 and CVE-2006-0476.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Nullsoft Winamp畸形M3U文件拒绝服务漏洞
漏洞描述信息
Winamp是一款流行的媒体播放器,支持多种文件格式。 Winamp在处理有超长文件名的特制m3u文件时存在缓冲区溢出,攻击者可能导致用户机器上的Winamp进程拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题