Переполнение буфера в Rosoft Media Player

Дата публикации:
21.12.2007
Дата изменения:
24.03.2009
Всего просмотров:
1238
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Rosoft Media Player 4.x
Уязвимые версии: Rosoft Media Player 4.1.7 и 4.3.1, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных при обработке файлов (например, .TXT, .M3U и .RML и других файлов). Удаленный пользователь может с помощью специально сформированного файла, содержащего слишком длинную строку (более 4095 байт) вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.rosoftengineering.com/mediaplayer/help/Index.htm

Решение: Способов устранения уязвимости не существует в настоящее время.

Журнал изменений:

24.03.2009
Добавлена версия 4.3.1 в список уязвимых приложений, добавлен PoC код.

Ссылки: Rosoft Media Player 4.2.1 Local Buffer Overflow Exploit (multi target)
Rosoft Media Player 4.2.1 Local Buffer Overflow Exploit
Rosoft Media Player <= 4.1.7 .M3U Stack Overflow Exploit
Rosoft Media Player 4.1.8 M3U File Remote Buffer Overflow PoC
Rosoft Media Player 4.1.8 RML Stack Based Buffer Overflow PoC

или введите имя

CAPTCHA