CVSS: 9.3EPSS: 9%CPEs: 97EXPL: 0CVE-2009-3995 – libmikmod: arbitrary code execution via crafted Impulse Tracker or Ultratracker files
https://notcve.org/view.php?id=CVE-2009-3995
18 Dec 2009 — Multiple heap-based buffer overflows in IN_MOD.DLL (aka the Module Decoder Plug-in) in Winamp before 5.57, and libmikmod 3.1.12, might allow remote attackers to execute arbitrary code via (1) crafted samples or (2) crafted instrument definitions in an Impulse Tracker file. NOTE: some of these details are obtained from third party information. Múltiples desbordamientos de búfer en la región heap de la memoria en la biblioteca IN_MOD. DLL (también se conoce como el Plug-in Module Decoder) en Winamp anterior a... • http://forums.winamp.com/showthread.php?threadid=315355 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 9%CPEs: 96EXPL: 0CVE-2009-3997
https://notcve.org/view.php?id=CVE-2009-3997
18 Dec 2009 — Integer overflow in IN_MOD.DLL (aka the Module Decoder Plug-in) in Winamp before 5.57 might allow remote attackers to execute arbitrary code via an Oktalyzer file that triggers a heap-based buffer overflow. Un desbordamiento de entero en in_mod.dll (complemento 'Module Decoder') de Winamp antes de v5.57, podría permitir a atacantes remotos ejecutar código arbitrario a través de un archivo Oktalyzer que provoca un desbordamiento de búfer basado en montículo. • http://forums.winamp.com/showthread.php?threadid=315355 • CWE-189: Numeric Errors •
CVSS: 9.3EPSS: 81%CPEs: 84EXPL: 6CVE-2009-1831 – Winamp 5.551 - MAKI Parsing Integer Overflow (PoC)
https://notcve.org/view.php?id=CVE-2009-1831
29 May 2009 — The Nullsoft Modern Skins Support module (gen_ff.dll) in Nullsoft Winamp before 5.552 allows remote attackers to execute arbitrary code via a crafted MAKI file, which triggers an incorrect sign extension, an integer overflow, and a stack-based buffer overflow. El módulo de Nullsoft Modern Skins Support (biblioteca gen_ff.dll) en Winamp de Nullsoft anterior a versión 5.552, permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo MAKI diseñado, que desencadena una extensión de signo... • https://www.exploit-db.com/exploits/8767 • CWE-189: Numeric Errors •
CVSS: 9.3EPSS: 8%CPEs: 12EXPL: 0CVE-2009-1791
https://notcve.org/view.php?id=CVE-2009-1791
26 May 2009 — Heap-based buffer overflow in aiff_read_header in libsndfile 1.0.15 through 1.0.19, as used in Winamp 5.552 and possibly other media programs, allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via an AIFF file with an invalid header value. Desbordamiento de búfer basado en montículo en aiff_read_header en libsndfile desde v1.0.15 hasta v1.0.19, como se utiliza en Winamp v5.552 y posiblemente otros programas multimedia, permite a atacantes remotos pr... • http://secunia.com/advisories/35076 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 8%CPEs: 12EXPL: 1CVE-2009-1788
https://notcve.org/view.php?id=CVE-2009-1788
26 May 2009 — Heap-based buffer overflow in voc_read_header in libsndfile 1.0.15 through 1.0.19, as used in Winamp 5.552 and possibly other media programs, allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a VOC file with an invalid header value. Desbordamiento de búfer basado en montículo en voc_read_header en libsndfile desde v1.0.15 hasta v1.0.19, cuando se utiliza en Winamp v5.552 y posiblemente otros programas multimedia, permite a atacantes remotos prod... • http://secunia.com/advisories/35076 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 8%CPEs: 2EXPL: 2CVE-2009-0833 – Winamp GEN_MSN Plugin - Heap Buffer Overflow (PoC)
https://notcve.org/view.php?id=CVE-2009-0833
05 Mar 2009 — Heap-based buffer overflow in gen_msn.dll in the gen_msn plugin 0.31 for Winamp 5.541 allows remote attackers to execute arbitrary code via a playlist (.pls) file with a long URL in the File1 field. NOTE: some of these details are obtained from third party information. Desbordamiento de búfer basado en montículo en gen_msn.dll en la extensión (plugin) gen_msn v0.31 para Winamp v5.541 permite a atacantes remotos ejecutar código de su eleccion a través de un fichero playlist (.pls) con una URL larga en el cam... • https://www.exploit-db.com/exploits/7696 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 5%CPEs: 25EXPL: 0CVE-2009-0186
https://notcve.org/view.php?id=CVE-2009-0186
05 Mar 2009 — Integer overflow in libsndfile 1.0.18, as used in Winamp and other products, allows context-dependent attackers to execute arbitrary code via crafted description chunks in a CAF audio file, leading to a heap-based buffer overflow. Desbordamiento de entero en libsndfile v1,0,18, usado en Winamp y otros productos, permite a atacantes dependientes de contexto la ejecución de código de su elección a través de un trozo de descripción manipulada en un archivo de audio CAF, permitiendo un desbordamiento de búfer b... • http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00003.html • CWE-189: Numeric Errors •
CVSS: 10.0EPSS: 5%CPEs: 83EXPL: 1CVE-2009-0263 – Winamp 5.541 - '.mp3'/'.aiff' File Multiple Denial of Service Vulnerabilities
https://notcve.org/view.php?id=CVE-2009-0263
23 Jan 2009 — Multiple buffer overflows in Winamp 5.541 and earlier allow remote attackers to cause a denial of service and possibly execute arbitrary code via (1) a large Common Chunk (COMM) header value in an AIFF file and (2) a large invalid value in an MP3 file. Múltiples desbordamientos de búfer en Winamp v5.541 y anteriores, permiten a atacantes remotos provocar una denegación de servicio y posiblemente ejecución código de su eledcción a través de (1) un valor de cabecera Common Chunk (COMM) largo en un fichero AIF... • https://www.exploit-db.com/exploits/7742 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.1EPSS: 0%CPEs: 72EXPL: 0CVE-2008-3567
https://notcve.org/view.php?id=CVE-2008-3567
10 Aug 2008 — Cross-zone scripting vulnerability in the NowPlaying functionality in NullSoft Winamp before 5.541 allows remote attackers to conduct cross-site scripting (XSS) attacks via an MP3 file with JavaScript in id3 tags. Una vulnerabilidad de tipo cross-zone scripting en la función NowPlaying en NullSoft Winamp anterior a versión 5.541, permite a los atacantes remotos conducir ataques de tipo cross-site scripting (XSS) por medio de un archivo MP3 con JavaScript en etiquetas id3. • http://blog.watchfire.com/wfblog/2008/09/winamp-nowplayi.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.1EPSS: 1%CPEs: 1EXPL: 0CVE-2008-3441
https://notcve.org/view.php?id=CVE-2008-3441
01 Aug 2008 — Nullsoft Winamp before 5.24 does not properly verify the authenticity of updates, which allows man-in-the-middle attackers to execute arbitrary code via a Trojan horse update, as demonstrated by evilgrade and DNS cache poisoning. Nullsoft Winamp anterior a 5.24 no verifica adecuadamente la autenticidad de las actualizaciones, lo cual permite a atacantes de tipo 'hombre en el medio' (man-in-the-middle) ejecutar código de su elección a través de la actualización de un Caballo de Troya, como se demuestra por e... • http://archives.neohapsis.com/archives/bugtraq/2008-07/0250.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •