CVSS: 9.8EPSS: 3%CPEs: 1EXPL: 0CVE-2002-1177
https://notcve.org/view.php?id=CVE-2002-1177
20 Dec 2002 — Multiple buffer overflows in Winamp 3.0, when displaying an MP3 in the Media Library window, allows remote attackers to execute arbitrary code via an MP3 file containing a long (1) Artist or (2) Album ID3v2 tag. Múltiples desbordamientos de búfer en Winamp 3.0 cuando muestra un MP3 en la ventana de Libreria de Medios, permite a atacantes remotos ejecutar código arbitrario mediante un fichero MP3 conteniendo una etiqueta ID3v2 de Artista o Álbum larga. • http://marc.info/?l=bugtraq&m=104025874209567&w=2 •
CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 1CVE-2002-0546
https://notcve.org/view.php?id=CVE-2002-0546
03 Jul 2002 — Cross-site scripting vulnerability in the mini-browser for Winamp 2.78 and 2.79 allows remote attackers to execute script via an ID3v1 or ID3v2 tag in an MP3 file. Vulnerabilidad de secuencias de comandos en sitios cruzados en la zona de navegación de Winamp 2.78 y 2.79 permite a atacantes remotos la ejecución de código mediante etiquetas ID3v1 o ID3v2 en un fichero MP3. • http://archives.neohapsis.com/archives/bugtraq/2002-04/0026.html •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2002-0547
https://notcve.org/view.php?id=CVE-2002-0547
11 Jun 2002 — Buffer overflow in the mini-browser for Winamp 2.79 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a long string in the title field of an ID3v2 tag. Desbordamiento de búfer en la zona de navegación de Winamp 2.79 y versiones anteriores, permite a atacantes remotos causar una Denegación de Servicios (caída) y posiblemente la ejecución arbitraria de código mediante una cadena larga de caracteres en el campo title de una etiqueta ID3v2. • http://archives.neohapsis.com/archives/bugtraq/2002-04/0373.html •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2002-0284
https://notcve.org/view.php?id=CVE-2002-0284
03 May 2002 — Winamp 2.78 and 2.77, when opening a wma file that requires a license, sends the full path of the Temporary Internet Files directory to the web page that is processing the license, which could allow malicious web servers to obtain the pathname. Winamp 2.78 y 2.77, cuando abre un fichero wma (windows media audio) que necesita una licencia, envía la ruta completa del directorio de ficheros temporales de internet directamente a la página web que procesa la licencia, lo que podría permitir a servidores web mali... • http://marc.info/?l=bugtraq&m=101408781031527&w=2 •
CVSS: 9.8EPSS: 4%CPEs: 2EXPL: 1CVE-2001-0490 – NullSoft Winamp 2.x - AIP Buffer Overflow
https://notcve.org/view.php?id=CVE-2001-0490
24 May 2001 — Buffer overflow in WINAMP 2.6x and 2.7x allows attackers to execute arbitrary code via a long string in an AIP file. • https://www.exploit-db.com/exploits/20820 •
CVSS: 9.8EPSS: 7%CPEs: 1EXPL: 3CVE-2000-0624 – NullSoft Winamp 2.64 - '.m3u' Playlist Buffer Overflow
https://notcve.org/view.php?id=CVE-2000-0624
20 Jul 2000 — Buffer overflow in Winamp 2.64 and earlier allows remote attackers to execute arbitrary commands via a long #EXTINF: extension in the M3U playlist. • https://www.exploit-db.com/exploits/20094 •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2000-0049 – NullSoft Winamp 2.10 - Playlist
https://notcve.org/view.php?id=CVE-2000-0049
04 Jan 2000 — Buffer overflow in Winamp client allows remote attackers to execute commands via a long entry in a .pls file. • https://www.exploit-db.com/exploits/19720 •