Winamp 'in_mp3.dll'多个栈溢出漏洞 CVE-2008-0065 CNNVD-200801-320

10.0 AV AC AU C I A
发布: 2008-01-22
修订: 2017-08-08

Winamp是一款流行的媒体播放器,支持多种文件格式。 Winamp在处理畸形格式的数据时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 Winamp的in_mp3.dll库在解析Ultravox流元数据时没有正确地创建流标题。如果<metadata>部分设置了超长的和<name>标签值的话,就可能触发栈溢出,导致执行任意指令。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息