漏洞标题
N/A
漏洞描述信息
在Winamp中,in_avi.dll插件在5.623之前版本中的多次整数溢出允许远程攻击者通过为(1)流数或(2)RIFF INFO chunk的大小指定的AVI文件执行任意代码,导致堆栈缓冲区溢出。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple integer overflows in the in_avi.dll plugin in Winamp before 5.623 allow remote attackers to execute arbitrary code via an AVI file with a crafted value for (1) the number of streams or (2) the size of the RIFF INFO chunk, leading to a heap-based buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Winamp多个安全漏洞
漏洞描述信息
Nullsoft Winamp是美国Nullsoft公司开发的一套免费的媒体播放器软件,现为美国在线(AOL)旗下产品之一。该软件支持多种媒体格式、皮肤更换和插件扩展等,同时也具备最基本的播放列表和媒体库功能。 Winamp中存在多个漏洞,恶意人员可利用该漏洞操控用户系统。 1)当分配使用了串流标头值的内存时,在in_avi.dll插件中的整数溢出错误可被利用通过特制的AVI文件导致基于堆的缓冲区溢出。 2)当分配使用RIFF INFO大小的值的内存时,在in_avi.dll插件中的整数溢出错误可被利用,
CVSS信息
N/A
漏洞类别
数字错误