NullSoft WinAmp तक 5.12 Playlist File Name बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, NullSoft WinAmp तक 5.12 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Playlist File Name Handler का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। इस संवेदनशीलता को CVE-2006-0476 के रूप में जाना जाता है। इसके अलावा, एक शोषण उपलब्ध है. यह अनुशंसा की जाती है कि प्रभावित घटक को किसी अन्य विकल्प से प्रतिस्थापित किया जाए।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, NullSoft WinAmp तक 5.12 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Playlist File Name Handler का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। कमजोरी प्रकाशित की गई थी 30/01/2006 ATmaCA द्वारा atmacasoft.com के साथ (वेबसाइट). एडवाइजरी डाउनलोड के लिए milw0rm.com पर साझा की गई है।

इस संवेदनशीलता को CVE-2006-0476 के रूप में जाना जाता है। 31/01/2006 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह कमजोरी औसत से ज्यादा लोकप्रिय है। इसके अलावा, एक शोषण उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह उच्च कार्यात्मक घोषित है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए प्रकाशित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus 20826 आईडी वाला एक प्लगइन प्रदान करता है। यह Windows फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 38526 प्लगइन से कर सकता है (Nullsoft Winamp Malformed Playlist File Handling Remote Buffer Overflow Vulnerability).

बगफिक्स डाउनलोड हेतु winamp.com पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को किसी अन्य विकल्प से प्रतिस्थापित किया जाए।

हमले के प्रयासों की पहचान Snort ID 15473 के माध्यम से की जा सकती है। इस मामले में पहचान के लिए |23|EXTM3U पैटर्न का उपयोग किया गया है। इसके अतिरिक्त, TippingPoint और फ़िल्टर 4130 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 16410), X-Force (24361), Secunia (SA18649), SecurityTracker (ID 1015552) , Vulnerability Center (SBV-10238).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 20826
Nessus नाम: Winamp < 5.13 Playlist Handling Multiple Overflows
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Saint ID: exploit_info/winamp_playlist_file
Saint नाम: Winamp playlist file buffer overflow

Qualys ID: 🔍
Qualys नाम: 🔍

MetaSploit ID: winamp_playlist_unc.rb
MetaSploit नाम: Winamp Playlist UNC Path Computer Name Overflow
MetaSploit Arquivo: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: विकल्प
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

पैच: winamp.com

Snort ID: 15473
Snort संदेश: WEB-CLIENT Nullsoft Winamp m3u file player name handling buffer overflow attempt
Snort पैटर्न: 🔍

Suricata ID: 100000228
Suricata वर्ग: 🔍
Suricata संदेश: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

30/01/2006 🔍
30/01/2006 +0 दिन 🔍
30/01/2006 +0 दिन 🔍
30/01/2006 +0 दिन 🔍
31/01/2006 +0 दिन 🔍
31/01/2006 +0 दिन 🔍
31/01/2006 +0 दिन 🔍
31/01/2006 +0 दिन 🔍
05/02/2006 +5 दिन 🔍
06/02/2006 +1 दिन 🔍
23/06/2025 +7077 दिन 🔍

स्रोतजानकारी

विक्रेता: nullsoft.com

सलाह: milw0rm.com
शोधकर्ता: ATmaCA
संगठन: atmacasoft.com
स्थिति: पुष्टि की गई

CVE: CVE-2006-0476 (🔍)
GCVE (CVE): GCVE-0-2006-0476
GCVE (VulDB): GCVE-100-2018

OVAL: 🔍

CERT: 🔍
X-Force: 24361 - Winamp .m3u and .pls file name buffer overflow, High Risk
SecurityFocus: 16410 - Nullsoft Winamp Malformed Playlist File Handling Remote Buffer Overflow Vulnerability
Secunia: 18649 - Winamp Three Playlist Parsing Buffer Overflow Vulnerabilities, Extremely Critical
OSVDB: 22789 - Winamp Playlist Processing File Tag Overflow
SecurityTracker: 1015552 - Winamp Buffer Overflow in Processing Playlist Files Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 10238 - Winamp Buffer Overflow via pls File with Long Filename, Medium
Vupen: ADV-2006-0361

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 06/02/2006 10:30 AM
अद्यतनित: 23/06/2025 02:06 AM
परिवर्तन: 06/02/2006 10:30 AM (101), 01/12/2016 12:31 PM (12), 12/03/2021 01:06 PM (3), 16/06/2024 07:43 PM (16), 20/01/2025 03:11 AM (5), 23/06/2025 02:06 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!