漏洞标题
N/A
漏洞描述信息
在Winamp的in_mod.dll插件在5.623之前之前,Heap-based缓冲区溢出允许远程攻击者通过在Impulse Tracker(IT)文件中创建的音频消息数据执行任意代码。请注意:某些这些细节是从第三方信息获得的。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in the in_mod.dll plugin in Winamp before 5.623 allows remote attackers to execute arbitrary code via crafted song message data in an Impulse Tracker (IT) file. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Winamp in_mod.dll插件缓冲区溢出漏洞
漏洞描述信息
Nullsoft Winamp是美国Nullsoft公司开发的一套免费的媒体播放器软件,现为美国在线(AOL)旗下产品之一。该软件支持多种媒体格式、皮肤更换和插件扩展等,同时也具备最基本的播放列表和媒体库功能。 Winamp 5.623之前版本中的in_mod.dll插件中存在基于堆的缓冲区溢出漏洞。远程攻击者可借助Impulse Tracker (IT)文件中特制的song消息执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题