9.3

CVE-2006-3228

Buffer overflow in in_midi.dll for WinAmp 2.90 up to 5.23, including 5.21, allows remote attackers to execute arbitrary code via a crafted .mid (MIDI) file.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
NullsoftWinamp Version <= 5.23
NullsoftWinamp Version2.90
NullsoftWinamp Version2.91
NullsoftWinamp Version2.95
NullsoftWinamp Version3.0
NullsoftWinamp Version3.1
NullsoftWinamp Version5.0
NullsoftWinamp Version5.0.1
NullsoftWinamp Version5.0.2
NullsoftWinamp Version5.01
NullsoftWinamp Version5.1
NullsoftWinamp Version5.02
NullsoftWinamp Version5.2
NullsoftWinamp Version5.03
NullsoftWinamp Version5.03a
NullsoftWinamp Version5.04
NullsoftWinamp Version5.05
NullsoftWinamp Version5.06
NullsoftWinamp Version5.07
NullsoftWinamp Version5.08c
NullsoftWinamp Version5.08d
NullsoftWinamp Version5.08e
NullsoftWinamp Version5.09
NullsoftWinamp Version5.11
NullsoftWinamp Version5.12
NullsoftWinamp Version5.13
NullsoftWinamp Version5.21
NullsoftWinamp Version5.091
NullsoftWinamp Version5.093
NullsoftWinamp Version5.094
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 11.46% 0.955
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 9.3 8.6 10
AV:N/AC:M/Au:N/C:C/I:C/A:C
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://forums.winamp.com/showthread.php?threadid=248100
Patch
http://secunia.com/advisories/20722
Vendor Advisory
http://www.attrition.org/pipermail/vim/2006-June/000892.html
http://www.attrition.org/pipermail/vim/2006-June/000893.html
http://www.winamp.com/about/article.php?aid=10694
https://www.exploit-db.com/exploits/1935