VYPR
Get started
← All advisories
Unrated severityNVD Advisory· Published Jan 23, 2009· Updated Apr 23, 2026

CVE-2009-0263

CVE-2009-0263

Description

Multiple buffer overflows in Winamp 5.541 and earlier allow remote attackers to cause a denial of service and possibly execute arbitrary code via (1) a large Common Chunk (COMM) header value in an AIFF file and (2) a large invalid value in an MP3 file.

Affected products

83
  • Nullsoft/Winamp83 versions
    cpe:2.3:a:nullsoft:winamp:*:*:*:*:*:*:*:*+ 82 more
    • cpe:2.3:a:nullsoft:winamp:*:*:*:*:*:*:*:*range: <=5.541
    • cpe:2.3:a:nullsoft:winamp:2.0:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.10:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.24:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.4:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.50:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.5e:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.60:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.60:*:full:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.60:*:lite:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.61:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.61:*:full:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.62:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.62:*:standard:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.64:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.64:*:standard:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.65:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.6x:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.70:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.70:*:full:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.71:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.72:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.73:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.73:*:full:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.74:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.75:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.76:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.77:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.78:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.79:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.7x:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.80:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.81:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.90:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.91:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:2.95:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:3.0:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:3.1:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.0:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.0.1:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.01:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.0.2:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.02:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.03:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.03a:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.04:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.05:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.06:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.07:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.08:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.08:c:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.08c:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.08:d:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.08d:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.08:e:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.08e:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.09:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.091:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.093:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.094:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.1:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.11:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.111:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.112:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.12:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.13:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.2:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.21:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.22:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.23:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.24:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.3:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.31:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.32:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.33:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.34:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.35:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.36:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.5:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.51:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.52:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.53:*:*:*:*:*:*:*
    • cpe:2.3:a:nullsoft:winamp:5.54:*:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

5

News mentions

0

No linked articles in our index yet.