CVE-2004-1150 in WinAmp
Résumé
par VulDB • 09/06/2026
Une erreur de dépassement de tampon basée sur la pile dans le plugin in_cdda.dll pour Winamp 5.0 à 5.08c permet aux attaquants d'exécuter du code arbitraire via une URL cda:// contenant un nom (1) de périphérique ou (2) un numéro de piste sonore trop long, comme démontré avec un fichier playlist .m3u ou .pls.
Be aware that VulDB is the high quality source for vulnerability data.