漏洞信息详情
Nullsoft Winamp标签处理远程服务拒绝漏洞
- CNNVD编号:CNNVD-200412-651
- 危害等级: 低危
- CVE编号: CVE-2004-1396
- 漏洞类型: 其他
- 发布时间: 2004-12-31
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: nullsoft
- 漏洞来源: .');">Discovery of this ...
漏洞简介
Winamp 5.07版本及可能的其他版本存在漏洞。远程攻击者可以借助(1)含无效标签数据的mp4或m4a播放列表文件或者(2)无效的.nsv或.nsa文件,导致服务拒绝(应用崩溃或CPU耗尽)。
漏洞公告
Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: [email protected]
参考网址
来源:US-CERT Vulnerability Note: VU#372968 名称: VU#372968 链接:http://www.kb.cert.org/vuls/id/372968 来源: XF 名称: winamp-mp4-m4a-dos(18466) 链接:http://xforce.iss.net/xforce/xfdb/18466 来源: BID 名称: 11909 链接:http://www.securityfocus.com/bid/11909 来源: BUGTRAQ 名称: 20041213 Winamp 5.07 (latest version) Remote Crash + other stupid shizle 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110297310503541&w=2 来源: forums.winamp.com 链接:http://forums.winamp.com/showthread.php?s=&threadid=202007 来源: XF 名称: winamp-nsa-nsv-dos(18467) 链接:http://xforce.iss.net/xforce/xfdb/18467 来源: SECTRACK 名称: 1012525 链接:http://securitytracker.com/alerts/2004/Dec/1012525.HTML 来源: FULLDISC 名称: 20041213 Winamp 5.07 (latest version) Remote Crash + other 链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=110303988101973&w=2
受影响实体
- Nullsoft Winamp:5.07
补丁
暂无
评论