Переполнение буфера в Mini-stream RM Downloader

Дата публикации:
04.05.2009
Дата изменения:
20.05.2009
Всего просмотров:
1862
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mini-stream RM Downloader 3.x
Уязвимые версии: Mini-stream RM Downloader 3.0.0.9, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных при обработке плейлистов. Удаленный пользователь может с помощью специально сформированного плейлиста вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: mini-stream.net/rm-downloader/

Решение: Способов устранения уязвимости не существует в настоящее время.

Журнал изменений:

05.05.2009
Добавлен PoC код.
15.05.2009
Добавлен PoC код.
20.05.2009
Добавлен PoC код.

Ссылки: RM Downloader Local Stack Overflow POC
RM Downloader 3.0.0.9 .m3u Universal Stack Overflow Exploit
RM Downloader (.smi File) Local Stack Overflow Exploit
RM Downloader (.smi File) Universal Local Buffer Overflow Exploit
RM Downloader 3.0.0.9 (.RAM) Local Buffer Overflow Exploit

или введите имя

CAPTCHA