漏洞标题
N/A
漏洞描述信息
"在AOL Nullsoft WinAmp 5.31之前,多个基于堆的缓冲区溢出允许用户协助远程攻击者通过创建(1)超vox-max-msg头部到 Ultravox 协议处理程序或(2)未指定的 Lyrics3 标签来执行任意代码。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple heap-based buffer overflows in AOL Nullsoft WinAmp before 5.31 allow user-assisted remote attackers to execute arbitrary code via a crafted (1) ultravox-max-msg header to the Ultravox protocol handler or (2) unspecified Lyrics3 tags.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Nullsoft Winamp Ultravox多个远程堆溢出漏洞
漏洞描述信息
Winamp是一款流行的媒体播放器,支持多种文件格式。 Winamp的Ultravox协议处理器在处理ultravox-max-msg头时存在堆溢出漏洞。恶意的服务器可能导致Winamp客户端分配很小的空间,然后填充大量的服务器数据来触发这个溢出,最终执行任意指令。 Winamp的Ultravox Lyrics3解析代码中也存在堆溢出漏洞。如果解析了某些Lyrics3标签,恶意的服务器可能导致Winamp客户端分配很小的空间,然后填充大量的服务器数据来触发这个溢出,最终执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题