Page 2 of 29 results (0.001 seconds)

CVSS: 10.0EPSS: 4%CPEs: 60EXPL: 0

Heap-based buffer overflow in the in_mod.dll plugin in Winamp before 5.623 allows remote attackers to execute arbitrary code via crafted song message data in an Impulse Tracker (IT) file. NOTE: some of these details are obtained from third party information. Desbordamiento de buffer de memoria dinámica en el complemento in_mod.dll de Winamp en versiones anteriores a la 5.623 permite a atacantes remotos ejecutar código arbitrario a través de datos de canciones modificados de un archivo Impulse Tracker (IT). NOTA: algunos de estos detalles han sido obtenidos de información de terceras partes. • http://forums.winamp.com/showthread.php?t=332010 http://secunia.com/advisories/46882 https://exchange.xforce.ibmcloud.com/vulnerabilities/72054 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15351 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 9.3EPSS: 25%CPEs: 60EXPL: 0

Multiple integer overflows in the in_avi.dll plugin in Winamp before 5.623 allow remote attackers to execute arbitrary code via an AVI file with a crafted value for (1) the number of streams or (2) the size of the RIFF INFO chunk, leading to a heap-based buffer overflow. Múltiples desbordamientos de entero en el componente in_avi.dll de Winamp en versiones anteriores de 5.623. Permite a atacantes remotos ejecutar código arbitrario a través de un archivo AVI con un valor modificado de (1) el número de streams o (2) el tamaño de los conjuntos ("chunk") RIFF INFO, provocando un desbordamiento de memoria dinámica. • http://forums.winamp.com/showthread.php?t=332010 http://secunia.com/advisories/46882 http://secunia.com/secunia_research/2011-81 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14981 • CWE-189: Numeric Errors •

CVSS: 4.3EPSS: 0%CPEs: 57EXPL: 0

The in_mkv plugin in Winamp before 5.6 allows remote attackers to cause a denial of service (application crash) via a Matroska Video (MKV) file containing a string with a crafted length. El plug-in in_mkv en Winamp anterior a v5.6 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un vídeo Matroska (MKV) que contiene una cadena con una longitud manipulada. • http://forums.winamp.com/showthread.php?t=324322 http://forums.winamp.com/showthread.php?threadid=159785 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12332 • CWE-399: Resource Management Errors •

CVSS: 9.3EPSS: 0%CPEs: 57EXPL: 0

Integer overflow in the in_nsv plugin in Winamp before 5.6 allows remote attackers to have an unspecified impact via vectors related to improper allocation of memory for NSV metadata, a different vulnerability than CVE-2010-2586. Desbordamiento de entero en el plugin in_nsv en Winamp anterior a v5.6 permite a atacantes remotos tener un impacto no especificado través de vectores relacionados con la asignación incorrecta de la memoria para los metadatos NSV, una vulnerabilidad diferente a CVE-2010-2586. • http://forums.winamp.com/showthread.php?t=324322 http://forums.winamp.com/showthread.php?threadid=159785 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12358 • CWE-189: Numeric Errors •

CVSS: 9.3EPSS: 1%CPEs: 57EXPL: 3

Buffer overflow in the in_mod plugin in Winamp before 5.6 allows remote attackers to have an unspecified impact via vectors related to the comment box. Desbordamiento de búfer en el plugin in_mod en Winamp anterior a v5.6 permite tener un impacto no especificado a través de vectores relacionados con el cuadro comment. • https://www.exploit-db.com/exploits/15248 https://www.exploit-db.com/exploits/15287 https://www.exploit-db.com/exploits/15312 http://forums.winamp.com/showthread.php?t=324322 http://forums.winamp.com/showthread.php?threadid=159785 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12309 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •