Переполнение буфера в Mini-stream RM-MP3 Converter

Дата публикации:	04.05.2009
Дата изменения:	20.05.2009
Всего просмотров:	2113
Опасность:	Средняя
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	CVE-2009-1328
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Mini-stream RM-MP3 Converter 2.x Mini-stream RM-MP3 Converter 3.x
	Уязвимые версии: Mini-stream RM-MP3 Converter 2.7.3.700, 3.0.0.7 и более ранние версии. Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Подробное описание уязвимости: www.securitylab.ru/vulnerability/378815.php URL производителя: www.mini-stream.com/rm-to-mp3/RM-MP3-Converter.htm Решение: Способов устранения уязвимости не существует в настоящее время. Журнал изменений: 05.05.2009 Добавлен PoC код. 20.05.2009 Добавлен PoC код, в список уязвимых приложений добавлен Mini-stream RM-MP3 Converter 2.x
Ссылки:	Mini-stream RM-MP3 Converter (.M3U File) Local Stack Overflow POC Mini-stream RM-MP3 Converter 3.0.0.7 .m3u Stack Overflow Exploit Mini-stream RM-MP3 Converter 3.0.0.7 .ASX File Local BOF Exploit Mini-stream RM-MP3 Converter 3.0.0.7 (.RAM) Local BOF Exploit

Переполнение буфера в Mini-stream RM-MP3 Converter

Подпишитесь на email рассылку