Nullsoft

Winamp

61 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.31%
  • Veröffentlicht 31.12.2002 05:00:00
  • Zuletzt bearbeitet 16.06.2026 22:01:15

Winamp 2.80 stores authentication credentials in plaintext in the (1) [HTTP-AUTH] and (2) [winamp] sections in winamp.ini, which allows local users to gain access to other accounts.

Exploit
  • EPSS 2.6%
  • Veröffentlicht 31.12.2002 05:00:00
  • Zuletzt bearbeitet 16.06.2026 22:01:13

Winamp 2.65 through 3.0 stores skin files in a predictable file location, which allows remote attackers to execute arbitrary code via a URL reference to (1) wsz and (2) wal files that contain embedded code.

Exploit
  • EPSS 4.69%
  • Veröffentlicht 31.12.2002 05:00:00
  • Zuletzt bearbeitet 16.06.2026 22:00:49

Buffer overflow in the version update check for Winamp 2.80 and earlier allows remote attackers who can spoof www.winamp.com to execute arbitrary code via a long server response.

  • EPSS 2.63%
  • Veröffentlicht 26.12.2002 05:00:00
  • Zuletzt bearbeitet 16.06.2026 21:58:52

Multiple buffer overflows in Winamp 3.0, when displaying an MP3 in the Media Library window, allows remote attackers to execute arbitrary code via an MP3 file containing a long (1) Artist or (2) Album ID3v2 tag.

  • EPSS 2.35%
  • Veröffentlicht 26.12.2002 05:00:00
  • Zuletzt bearbeitet 16.06.2026 21:58:52

Buffer overflow in Winamp 2.81 allows remote attackers to execute arbitrary code via a long Artist ID3v2 tag in an MP3 file.

  • EPSS 3.25%
  • Veröffentlicht 03.07.2002 04:00:00
  • Zuletzt bearbeitet 16.06.2026 21:57:39

Buffer overflow in the mini-browser for Winamp 2.79 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a long string in the title field of an ID3v2 tag.

Exploit
  • EPSS 1.73%
  • Veröffentlicht 03.07.2002 04:00:00
  • Zuletzt bearbeitet 16.06.2026 21:57:38

Cross-site scripting vulnerability in the mini-browser for Winamp 2.78 and 2.79 allows remote attackers to execute script via an ID3v1 or ID3v2 tag in an MP3 file.

  • EPSS 0.85%
  • Veröffentlicht 31.05.2002 04:00:00
  • Zuletzt bearbeitet 16.06.2026 21:57:08

Winamp 2.78 and 2.77, when opening a wma file that requires a license, sends the full path of the Temporary Internet Files directory to the web page that is processing the license, which could allow malicious web servers to obtain the pathname.

  • EPSS 3.54%
  • Veröffentlicht 27.06.2001 04:00:00
  • Zuletzt bearbeitet 16.06.2026 21:54:24

Buffer overflow in WINAMP 2.6x and 2.7x allows attackers to execute arbitrary code via a long string in an AIP file.

Exploit
  • EPSS 3.96%
  • Veröffentlicht 20.07.2000 04:00:00
  • Zuletzt bearbeitet 16.06.2026 21:52:08

Buffer overflow in Winamp 2.64 and earlier allows remote attackers to execute arbitrary commands via a long #EXTINF: extension in the M3U playlist.