Компрометация системы в Haihaisoft HUPlayer

Дата публикации:
27.03.2014
Дата изменения:
27.03.2014
Всего просмотров:
528
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:U/RC:C) = Base:7.5/Temporal:6.4
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Haihaisoft HUPlayer 1.x
Уязвимые версии: Haihaisoft HUPlayer 1.0.4.8, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных при обработке URL-адресов. Удаленный пользователь может вызвать переполнение стека буфера памяти.

Для успешной эксплуатации уязвимости можно выполнить произвольный код, но требуется обманным способом заставить пользователя открыть специально созданный файл ASX, M3U или PLS.

URL производителя: http://www.haihaisoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.exploit-db.com/exploits/32513/

или введите имя

CAPTCHA