漏洞标题
N/A
漏洞描述信息
在Winamp Web Interface(Wawi)7.5.13及更早版本中多次缓冲溢出(1) 允许远程攻击者通过一个(a) 较长的用户名或(b) 精心构造的包,绕过安全.cpp中的FindBasicAuth函数,与/browse URI相关;允许远程已验证的用户通过(2) Browse、(3) CControl::Download和(4) CControl::Load函数中的长路径字符串,绕过/dl URI中的文件参数,可能导致任意代码执行。注意:其中一些详细信息来自第三方信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in Winamp Web Interface (Wawi) 7.5.13 and earlier (1) allow remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via an (a) long username or a (b) crafted packet to the FindBasicAuth function in security.cpp, related to the /browse URI; and allow remote authenticated users to cause a denial of service (application crash) and possibly execute arbitrary code via a long path string in the (2) Browse, (3) CControl::Download, and (4) CControl::Load functions, related to the file parameter in the /dl URI. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Winamp Web Interface 在多个缓冲区溢出漏洞
漏洞描述信息
Winamp Web Interface (Wawi) 7.5.13及更早版本存在多个缓冲区溢出,(1)远程攻击者可以通过(a)长用户名,或传给在security.cpp内的FindBasicAuth函数的(b)特制的包,来发起拒绝服务攻击(应用系统崩溃)并可能执行任意代码,和/browse URI有关;远程认证用户可以通过在(2)Browse,(3)CControl::Download和(4)CControl::Load函数中的长路径字符串来发起拒绝服务攻击(应用程序崩溃)并可能执行任意代码,和/dl
CVSS信息
N/A
漏洞类别
授权问题