Переполнение буфера в Mini-stream CastRipper

Дата публикации:
25.05.2009
Дата изменения:
25.05.2009
Всего просмотров:
1875
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mini-stream CastRipper 2.x
Уязвимые версии: Mini-stream CastRipper 2.50.70, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных при обработке плейлистов. Удаленный пользователь может с помощью специально сформированного .m3u или .pls файла, содержащего слишком длинную строку, вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.mini-stream.net/castripper/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: CastRipper 2.50.70 (.m3u) Local Buffer Overflow Exploit
CastRipper 2.50.70 (.m3u) Universal Stack Overflow Exploit (py)
CastRipper 2.50.70 (.m3u) Universal Stack Overflow Exploit
CastRipper 2.50.70 (.pls) Universal Stack Overflow Exploit

или введите имя

CAPTCHA