CVSS: 9.8EPSS: 4%CPEs: 1EXPL: 2CVE-2002-1524
https://notcve.org/view.php?id=CVE-2002-1524
02 Apr 2003 — Buffer overflow in XML parser in wsabi.dll of Winamp 3 (1.0.0.488) allows remote attackers to execute arbitrary code via a skin file (.wal) with a long include file tag. Desbordamiento de búfer en el procesador de XML en wsabi.dll de Winamp 3 (1.0.0.488) permite a atacantes remotos ejecutar código arbitrario mediante un fichero de piel (skin) .wal con una etiqueta de incluir fichero larga. • http://archives.neohapsis.com/archives/bugtraq/2002-09/0346.html •
CVSS: 9.8EPSS: 5%CPEs: 17EXPL: 3CVE-2002-2195 – Nullsoft Winamp 2.80 - Automatic Update Check Buffer Overflow
https://notcve.org/view.php?id=CVE-2002-2195
31 Dec 2002 — Buffer overflow in the version update check for Winamp 2.80 and earlier allows remote attackers who can spoof www.winamp.com to execute arbitrary code via a long server response. • https://www.exploit-db.com/exploits/21595 •
CVSS: 9.8EPSS: 1%CPEs: 13EXPL: 1CVE-2002-2392
https://notcve.org/view.php?id=CVE-2002-2392
31 Dec 2002 — Winamp 2.65 through 3.0 stores skin files in a predictable file location, which allows remote attackers to execute arbitrary code via a URL reference to (1) wsz and (2) wal files that contain embedded code. • http://seclists.org/bugtraq/2002/Jul/0205.html •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2002-2412
https://notcve.org/view.php?id=CVE-2002-2412
31 Dec 2002 — Winamp 2.80 stores authentication credentials in plaintext in the (1) [HTTP-AUTH] and (2) [winamp] sections in winamp.ini, which allows local users to gain access to other accounts. • http://online.securityfocus.com/archive/1/273257 • CWE-255: Credentials Management Errors •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2002-1176
https://notcve.org/view.php?id=CVE-2002-1176
20 Dec 2002 — Buffer overflow in Winamp 2.81 allows remote attackers to execute arbitrary code via a long Artist ID3v2 tag in an MP3 file. Desbordamiento de búfer en Winamp 2.81 permite a atacantes remotos ejecutar código arbitrario mediante una etiqueta ID3v2 de Artista larga en un fichero MP3. • http://marc.info/?l=bugtraq&m=104025874209567&w=2 •
CVSS: 9.8EPSS: 3%CPEs: 1EXPL: 0CVE-2002-1177
https://notcve.org/view.php?id=CVE-2002-1177
20 Dec 2002 — Multiple buffer overflows in Winamp 3.0, when displaying an MP3 in the Media Library window, allows remote attackers to execute arbitrary code via an MP3 file containing a long (1) Artist or (2) Album ID3v2 tag. Múltiples desbordamientos de búfer en Winamp 3.0 cuando muestra un MP3 en la ventana de Libreria de Medios, permite a atacantes remotos ejecutar código arbitrario mediante un fichero MP3 conteniendo una etiqueta ID3v2 de Artista o Álbum larga. • http://marc.info/?l=bugtraq&m=104025874209567&w=2 •
CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 1CVE-2002-0546
https://notcve.org/view.php?id=CVE-2002-0546
03 Jul 2002 — Cross-site scripting vulnerability in the mini-browser for Winamp 2.78 and 2.79 allows remote attackers to execute script via an ID3v1 or ID3v2 tag in an MP3 file. Vulnerabilidad de secuencias de comandos en sitios cruzados en la zona de navegación de Winamp 2.78 y 2.79 permite a atacantes remotos la ejecución de código mediante etiquetas ID3v1 o ID3v2 en un fichero MP3. • http://archives.neohapsis.com/archives/bugtraq/2002-04/0026.html •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2002-0547
https://notcve.org/view.php?id=CVE-2002-0547
11 Jun 2002 — Buffer overflow in the mini-browser for Winamp 2.79 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a long string in the title field of an ID3v2 tag. Desbordamiento de búfer en la zona de navegación de Winamp 2.79 y versiones anteriores, permite a atacantes remotos causar una Denegación de Servicios (caída) y posiblemente la ejecución arbitraria de código mediante una cadena larga de caracteres en el campo title de una etiqueta ID3v2. • http://archives.neohapsis.com/archives/bugtraq/2002-04/0373.html •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2002-0284
https://notcve.org/view.php?id=CVE-2002-0284
03 May 2002 — Winamp 2.78 and 2.77, when opening a wma file that requires a license, sends the full path of the Temporary Internet Files directory to the web page that is processing the license, which could allow malicious web servers to obtain the pathname. Winamp 2.78 y 2.77, cuando abre un fichero wma (windows media audio) que necesita una licencia, envía la ruta completa del directorio de ficheros temporales de internet directamente a la página web que procesa la licencia, lo que podría permitir a servidores web mali... • http://marc.info/?l=bugtraq&m=101408781031527&w=2 •
CVSS: 9.8EPSS: 4%CPEs: 2EXPL: 1CVE-2001-0490 – NullSoft Winamp 2.x - AIP Buffer Overflow
https://notcve.org/view.php?id=CVE-2001-0490
24 May 2001 — Buffer overflow in WINAMP 2.6x and 2.7x allows attackers to execute arbitrary code via a long string in an AIP file. • https://www.exploit-db.com/exploits/20820 •