Winamp畸形m3u/pls文件字段值导致执行任意指令漏洞 CVE-2005-3188 CNNVD-200512-645
7.6
AV
AC
AU
C
I
A
发布:
2005-12-31
修订:
2017-07-11
Winamp是一款流行的Windows媒体播放器,支持多种音频/视频文件格式。 Winamp对播放列表文件处理存在缓冲区溢出漏洞,攻击者可能利用此漏洞在用户机器上执行任意指令。如果m3u或pls文件中包含了以.wma为后缀的目标文件名并且某个信息字段被赋给了畸形的值时,会导致Winamp崩溃,允许攻击者控制EAX寄存器执行任意指令。远程攻击者可以通过诱骗用户访问恶意的页面或链接来利用这个漏洞。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
