CVE-2007-6403 in Nullsoft Winampthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗi tràn bộ đệm dựa trên ngăn xếp (stack-based buffer overflow) trong Nullsoft Winamp 5.32 cho phép các kẻ tấn công từ xa có sự hỗ trợ của người dùng thực thi mã tùy ý thông qua chuỗi unicode được tạo ra đặc biệt trong một tệp .mp4, với các thẻ (tags) được định dạng đặc biệt, nằm trong một kho lưu trữ .rar cụ thể; đây là vấn đề liên quan đến CVE-2007-2498. LƯU Ý: để khai thác lỗ hổng này, nạn nhân phải chọn một tùy chọn menu nhất định tại thời điểm xảy ra cuộc tấn công.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!