Security Lab

Переполнение буфера в BladeEnc MP3

Дата публикации:07.02.2003
Всего просмотров:1096
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в BladeEnc MP3 media encoder (bladeenc.mp3.no/). Удаленный пользователь может выполнять произвольный код, когда пользователь проигрывает злонамеренный файл.

Целочисленное переполнение буфера обнаружено при чтении 'wav' файлов. Уязвимость находится внутри функции myFseek() в 'samplein.c' файле, где целое число со знаком 'offset' обрабатывается как положительное целое число. Если значение отрицательное, то произойдет переполнение с возможностью выполнения произвольного кода. Демонстрационный wav файл можно загрузить по ссылке ниже.

Уязвимость обнаружена в BladeEnc MP3 0.94.2

Ссылки: Bladeenc 0.94.2 code execution

http://www2.arnes.si/~mmilut/BEnc-0942-Win-i586.zip