Переполнение буфера в Mini-stream RM Downloader
| Дата публикации: | 04.05.2009 |
| Дата изменения: | 20.05.2009 |
| Всего просмотров: | 2159 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Mini-stream RM Downloader 3.x |
| Уязвимые версии: Mini-stream RM Downloader 3.0.0.9, возможно другие версии.
Описание: Уязвимость существует из-за ошибки проверки границ данных при обработке плейлистов. Удаленный пользователь может с помощью специально сформированного плейлиста вызвать переполнение стека и выполнить произвольный код на целевой системе. URL производителя: mini-stream.net/rm-downloader/ Решение: Способов устранения уязвимости не существует в настоящее время. Журнал изменений:
05.05.2009 |
|
| Ссылки: |
RM Downloader Local Stack Overflow POC RM Downloader 3.0.0.9 .m3u Universal Stack Overflow Exploit RM Downloader (.smi File) Local Stack Overflow Exploit RM Downloader (.smi File) Universal Local Buffer Overflow Exploit RM Downloader 3.0.0.9 (.RAM) Local Buffer Overflow Exploit |