2.6 CVE-2004-1396

Exploit

Winamp 5.07 et peut-être d'autres versions, permet à des attaquants distants de provoquer un déni de service (plantage de l'application ou consommation de CPU) via (1) un fichier de liste de lecture mp4 ou m4a qui contient des données de balises invalides ou (2) un fichier .nsv ou .nsa invalide.
https://nvd.nist.gov/vuln/detail/CVE-2004-1396

Catégories

CWE-NVD-Other

Références

BID

11909

BUGTRAQ

20041213 Winamp 5.07 (latest version) Remote Crash + other stupid shizle

CERT-VN

VU#372968 US Government Resource

CONFIRM Exploit

http://forums.winamp.com/showthread.php?s=&threadid=202007 Exploit

FULLDISC

20041213 Winamp 5.07 (latest version) Remote Crash + other

SECTRACK

1012525

XF

winamp-mp4-m4a-dos(18466)
winamp-nsa-nsv-dos(18467)

CPE

cpe	start	end
Configuration 1
cpe:2.3:a:nullsoft:winamp:5.07:::::::*

REMEDIATION

EXPLOITS

Exploit-db.com

id	description	date
Pas d'exploit connu

Autres (github, ...)

Url
http://forums.winamp.com/showthread.php?s=&threadid=202007

CAPEC

Common Attack Pattern Enumerations and Classifications

id	description	sévérité
Pas d'entrée

MITRE

Sherlock® flash

Prenez une photo de votre réseau informatique en quelques clics !

La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.

Découvrir cette offre

Sherlock® flash : 1ère solution d'audit de cybersécurité instantané