CVE-2009-0833 – Winamp GEN_MSN Plugin - Heap Buffer Overflow (PoC)

https://notcve.org/view.php?id=CVE-2009-0833

Heap-based buffer overflow in gen_msn.dll in the gen_msn plugin 0.31 for Winamp 5.541 allows remote attackers to execute arbitrary code via a playlist (.pls) file with a long URL in the File1 field. NOTE: some of these details are obtained from third party information. Desbordamiento de búfer basado en montículo en gen_msn.dll en la extensión (plugin) gen_msn v0.31 para Winamp v5.541 permite a atacantes remotos ejecutar código de su eleccion a través de un fichero playlist (.pls) con una URL larga en el campo "File1". NOTA: algunos de estos detalles han sido obtenidos a partir de la información de terceros. • https://www.exploit-db.com/exploits/7696 http://secunia.com/advisories/33425 http://www.securityfocus.com/bid/33159 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15659 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •