2.6 CVE-2004-1396

Exploit

Winamp 5.07 e possibilmente altre versioni, consentono agli aggressori remoti di causare un Denial of Service (crash dell'applicazione o consumo della CPU) tramite (1) un file playlist mp4 o m4a che contiene dati di tag non validi o (2) un file .nsv o .nsa non valido .
https://nvd.nist.gov/vuln/detail/CVE-2004-1396

Categorie

CWE-NVD-Other

Riferimenti

BID

11909

BUGTRAQ

20041213 Winamp 5.07 (latest version) Remote Crash + other stupid shizle

CERT-VN

VU#372968 US Government Resource

CONFIRM Exploit

http://forums.winamp.com/showthread.php?s=&threadid=202007 Exploit

FULLDISC

20041213 Winamp 5.07 (latest version) Remote Crash + other

SECTRACK

1012525

XF

winamp-mp4-m4a-dos(18466)
winamp-nsa-nsv-dos(18467)

CPE

cpe	avviare	fine
Configuration 1
cpe:2.3:a:nullsoft:winamp:5.07:::::::*

Exploits

Exploit-db.com

id	descrizione	data
Nessuna impresa nota

Altro (github, ...)/h5>

Url

http://forums.winamp.com/showthread.php?s=&threadid=202007

Url
http://forums.winamp.com/showthread.php?s=&threadid=202007

CAPEC

id	descrizione	gravità
Nessuna voce

Sherlock® flash

Fotografate la vostra rete di computer in pochi clic !

La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.

Scopri questa offerta

Sherlock® flash: la prima soluzione di audit istantaneo della cybersecurity