Nullsoft Winamp 多个基于栈的缓冲区溢出漏洞 CVE-2013-4694 CNNVD-201307-105 CNVD-2013-08733
7.5
AV
AC
AU
C
I
A
发布:
2014-04-16
修订:
2017-08-29
Nullsoft Winamp是美国Nullsoft公司开发的一套免费的媒体播放器软件,现为美国在线(AOL)旗下产品之一。该软件支持多种媒体格式、皮肤更换和插件扩展等,同时也具备最基本的播放列表和媒体库功能。 Winamp 5.63及之前版本的gen_jumpex.dll文件中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助带有长Skin目录名称的数据包利用该漏洞造成拒绝服务(崩溃),也可能执行任意代码。
漏洞利用/PoC
当前有6条漏洞利用/PoC
受影响的平台与产品
当前有66条受影响产品信息
