Переполнение буфера в BladeEnc MP3

Дата публикации:
07.02.2003
Всего просмотров:
761
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в BladeEnc MP3 media encoder (bladeenc.mp3.no/). Удаленный пользователь может выполнять произвольный код, когда пользователь проигрывает злонамеренный файл.

Целочисленное переполнение буфера обнаружено при чтении 'wav' файлов. Уязвимость находится внутри функции myFseek() в 'samplein.c' файле, где целое число со знаком 'offset' обрабатывается как положительное целое число. Если значение отрицательное, то произойдет переполнение с возможностью выполнения произвольного кода. Демонстрационный wav файл можно загрузить по ссылке ниже.

Уязвимость обнаружена в BladeEnc MP3 0.94.2

Ссылки: Bladeenc 0.94.2 code execution
http://www2.arnes.si/~mmilut/BEnc-0942-Win-i586.zip

или введите имя

CAPTCHA