آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

آسیب‌پذیری خطای حافظه و اجرای کد از راه دور در Winamp

عنوانآسیب‌پذیری خطای حافظه و اجرای کد از راه دور در Winamp
موضوع اصلیOther
کلمات کلیدیWinamp
شرحیک آسیب‌پذیری خطای حافظه در نرم‌افزار Winamp 5.666 و نسخه‌های ماقبل آن گزارش شده است. خطای خرابی حافظه هنگامی اتفاق می‌افتد که این نرم‌افزار در حال پردازش فایل‌های مخرب است. این موضوع به یک مهاجم راه دور اجازه می‌دهد که کد دلخواه خود را روی سیستم اجرا کند. با قانع کردن یک قربانی به باز کردن یک فایل flv جعلی، مهاجم می‌تواند از این آسیب‌پذیری سوءاستفاده کرده و کد دلخواه خود را روی سیستم اجرا کند.
منبع کشفhttp://xforce.iss.net/xforce/xfdb/93173
سطح خطرمتوسط
نحوه رفع مشکلهنوز راه حلی برای رفع آسیب‌پذیری فوق ارائه نشده است.
آدرس دریافت وصله--
اطلاعات بیشترhttp://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3442
شماره ارجاعCVE-2014-3442

اخبار مربوطه


خبری پيدا نشد
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست