CVE-2007-6403 in Nullsoft Winamp
Résumé
par VulDB • 06/07/2026
Une débordement de tampon basé sur la pile dans Nullsoft Winamp 5.32 permet aux attaquants distants d'exécuter du code arbitraire via des caractères Unicode truqués contenus dans un fichier .mp4, avec des balises spécifiques, incluses dans une archive .rar particulière, ce qui constitue un problème lié à CVE-2007-2498. NOTE : pour l'exploitation, la victime doit sélectionner une option de menu spécifique au moment de l'attaque.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.