7.6

CVE-2004-1896

Heap-based buffer overflow in in_mod.dll in Nullsoft Winamp 2.91 through 5.02 allows remote attackers to execute arbitrary code via a Fasttracker 2 (.xm) mod media file.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
NullsoftWinamp Version2.91
NullsoftWinamp Version3.0
NullsoftWinamp Version3.1
NullsoftWinamp Version5.0.1
NullsoftWinamp Version5.0.2
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 5.15% 0.913
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.6 4.9 10
AV:N/AC:H/Au:N/C:C/I:C/A:C
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://marc.info/?l=bugtraq&m=108118289208693&w=2
http://secunia.com/advisories/11285
Patch
http://securitytracker.com/id?1009660
http://www.nextgenss.com/advisories/winampheap.txt
Patch
http://www.osvdb.org/4944
http://www.securityfocus.com/bid/10045
Patch
https://exchange.xforce.ibmcloud.com/vulnerabilities/15727