Множественные уязвимости в Mercury Audio Player

Дата публикации:
19.05.2009
Дата изменения:
19.05.2009
Всего просмотров:
1907
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mercury Audio Player 1.x
Уязвимые версии: Mercury Audio Player 1.21.04, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке B4S плейлистов. Удаленный пользователь может с помощью специально сформированного .b4s файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке плейлистов. Удаленный пользователь может с помощью специально сформированного .M3U или .pls файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.mercuryaudio.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Mercury Audio Player 1.21 (.M3U File) Local Stack Overflow PoC
Mercury Audio Player 1.21 (.pls) SEH Overwrite Exploit
Mercury Audio Player 1.21 (.b4s) Local Stack Overflow Exploit
Mercury Audio Player 1.21 (.m3u) Local Stack Overflow Exploit

или введите имя

CAPTCHA