CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
7.0 | $0-$5k | 0.00 |
Winamp ist ein unter Windows verbreiteter Audio- und Medienspieler der Firma Nullsoft. Winamp ist in der Lage, MP1-, MP2-, MP3-, MP4-, (Ogg)Vorbis-, AAC-, MIDI-, MOD- (sowie viele Derivate), MPC- (per Plug-in), WAV-, WMA-, WMV- (seit Version 5.12 auch mit DRM), FLAC-[1] sowie NSV-Dateien wiederzugeben, und unterstützt außerdem das Replaygain. Mit Eingabeplug-ins lässt sich die Liste der unterstützten Dateiformate beliebig erweitern. Winamp lässt sich außerdem durch Skins in seinem Aussehen dem eigenen Geschmack anpassen. Durch weitere Plug-ins kann man Winamp um zusätzliche Funktionen ergänzen, z. B. Erweiterungen der Benutzeroberfläche oder das Kodieren und Konvertieren in weitere Dateiformate. Der Researcher Nicolas Joly der Firma Vupen identifizierte unlängst eine Schwachstelle (Pufferüberlauf) in aktuellen Versionen der vorliegenden Applikation. Durch die Ausnutzung der vorliegenden Schwachstelle kann unter Umständen beliebiger Code zur Ausführung gebracht werden, was zur Kompromittierung des Systems führen kann.
Winamp ist nach wie vor ein populärer Player für verschiedene Medienarten. Betroffene Benutzer sollten daher ein zeitnahes Update auf eine aktuelle Version anstreben.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: WinAmp 5.58
Patch: winamp.com
Timeline
13.07.2010 🔍13.07.2010 🔍
13.07.2010 🔍
13.07.2010 🔍
13.07.2010 🔍
19.07.2010 🔍
21.04.2019 🔍
Quellen
Hersteller: nullsoft.comAdvisory: winamp.com
Person: Nicolas Joly
Firma: Vupen
Status: Nicht definiert
SecurityFocus: 41591
Secunia: 40534 - Winamp VP6 Content Parsing Integer Overflow Vulnerability, Highly Critical
OSVDB: 66276 - Winamp FLV File VP6 Content Parsing Overflow
Eintrag
Erstellt: 19.07.2010 02:00Aktualisierung: 21.04.2019 20:39
Anpassungen: 19.07.2010 02:00 (61), 21.04.2019 20:39 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.