Компрометация системы в Haihaisoft HUPlayer
| Дата публикации: | 27.03.2014 |
| Всего просмотров: | 794 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:U/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Haihaisoft HUPlayer 1.x |
| Уязвимые версии: Haihaisoft HUPlayer 1.0.4.8, возможно более ранние версии
Описание: Уязвимость существует из-за ошибки проверки границ данных при обработке URL-адресов. Удаленный пользователь может вызвать переполнение стека буфера памяти. Для успешной эксплуатации уязвимости можно выполнить произвольный код, но требуется обманным способом заставить пользователя открыть специально созданный файл ASX, M3U или PLS. URL производителя: http://www.haihaisoft.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | http://www.exploit-db.com/exploits/32513/ |