Security Lab

Переполнение буфера в Total Player

Дата публикации:26.12.2007
Всего просмотров:1285
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Total Player 3.x
Уязвимые версии: Total Player 3.0.0.0, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных при создании абсолютного пути к файлу из M3U плейлиста. Удаленный пользователь может с помощью слишком длинной строки в M3U плейлисте вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.totalplayer.net

Решение: Способов устранения уязвимости не существует в настоящее время.