| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, NullSoft WinAmp तक 5.12 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Playlist File Name Handler का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। इस संवेदनशीलता को CVE-2006-0476 के रूप में जाना जाता है। इसके अलावा, एक शोषण उपलब्ध है. यह अनुशंसा की जाती है कि प्रभावित घटक को किसी अन्य विकल्प से प्रतिस्थापित किया जाए।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, NullSoft WinAmp तक 5.12 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Playlist File Name Handler का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। कमजोरी प्रकाशित की गई थी 30/01/2006 ATmaCA द्वारा atmacasoft.com के साथ (वेबसाइट). एडवाइजरी डाउनलोड के लिए milw0rm.com पर साझा की गई है।
इस संवेदनशीलता को CVE-2006-0476 के रूप में जाना जाता है। 31/01/2006 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह कमजोरी औसत से ज्यादा लोकप्रिय है। इसके अलावा, एक शोषण उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह उच्च कार्यात्मक घोषित है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए प्रकाशित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus 20826 आईडी वाला एक प्लगइन प्रदान करता है। यह Windows फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 38526 प्लगइन से कर सकता है (Nullsoft Winamp Malformed Playlist File Handling Remote Buffer Overflow Vulnerability).
बगफिक्स डाउनलोड हेतु winamp.com पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को किसी अन्य विकल्प से प्रतिस्थापित किया जाए।
हमले के प्रयासों की पहचान Snort ID 15473 के माध्यम से की जा सकती है। इस मामले में पहचान के लिए |23|EXTM3U पैटर्न का उपयोग किया गया है। इसके अतिरिक्त, TippingPoint और फ़िल्टर 4130 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 16410), X-Force (24361), Secunia (SA18649), SecurityTracker (ID 1015552) , Vulnerability Center (SBV-10238).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
वेबसाइट
- विक्रेता: http://www.nullsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.0
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 20826
Nessus नाम: Winamp < 5.13 Playlist Handling Multiple Overflows
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Saint ID: exploit_info/winamp_playlist_file
Saint नाम: Winamp playlist file buffer overflow
Qualys ID: 🔍
Qualys नाम: 🔍
MetaSploit ID: winamp_playlist_unc.rb
MetaSploit नाम: Winamp Playlist UNC Path Computer Name Overflow
MetaSploit Arquivo: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: विकल्पस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
पैच: winamp.com
Snort ID: 15473
Snort संदेश: WEB-CLIENT Nullsoft Winamp m3u file player name handling buffer overflow attempt
Snort पैटर्न: 🔍
Suricata ID: 100000228
Suricata वर्ग: 🔍
Suricata संदेश: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
30/01/2006 🔍30/01/2006 🔍
30/01/2006 🔍
30/01/2006 🔍
31/01/2006 🔍
31/01/2006 🔍
31/01/2006 🔍
31/01/2006 🔍
05/02/2006 🔍
06/02/2006 🔍
23/06/2025 🔍
स्रोत
विक्रेता: nullsoft.comसलाह: milw0rm.com⛔
शोधकर्ता: ATmaCA
संगठन: atmacasoft.com
स्थिति: पुष्टि की गई
CVE: CVE-2006-0476 (🔍)
GCVE (CVE): GCVE-0-2006-0476
GCVE (VulDB): GCVE-100-2018
OVAL: 🔍
CERT: 🔍
X-Force: 24361 - Winamp .m3u and .pls file name buffer overflow, High Risk
SecurityFocus: 16410 - Nullsoft Winamp Malformed Playlist File Handling Remote Buffer Overflow Vulnerability
Secunia: 18649 - Winamp Three Playlist Parsing Buffer Overflow Vulnerabilities, Extremely Critical
OSVDB: 22789 - Winamp Playlist Processing File Tag Overflow
SecurityTracker: 1015552 - Winamp Buffer Overflow in Processing Playlist Files Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 10238 - Winamp Buffer Overflow via pls File with Long Filename, Medium
Vupen: ADV-2006-0361
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 06/02/2006 10:30 AMअद्यतनित: 23/06/2025 02:06 AM
परिवर्तन: 06/02/2006 10:30 AM (101), 01/12/2016 12:31 PM (12), 12/03/2021 01:06 PM (3), 16/06/2024 07:43 PM (16), 20/01/2025 03:11 AM (5), 23/06/2025 02:06 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें