Security Lab

Удаленное выполнение произвольного кода в dBpowerAMP Audio Player

Дата публикации:29.09.2004
Дата изменения:10.02.2009
Всего просмотров:1276
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2004-1569
CVE-2005-4648
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: dBpowerAMP Audio Player 2.x
dBpowerAMP Music Converter 10.x
dBpowerAMP Music Converter 11.x
Уязвимые версии:
dBpowerAMP Audio Player 2.0, возможно доугие версии.
dBpowerAMP Music Converter 10.0 и 11.5, возможно доугие версии.

Описание: Несколько уязвимостей обнаружено в dBpowerAMP Audio Player. Удаленный пользователь может выполнить произвольный код на целевой системе.

Удаленный пользователь может создать специально обработанный playlist, который, когда будет загружен целевым пользователем, выполнит произвольный код на системе. Уязвимы '.pls' и '.m3u' play листы и a '.mcc' dBpoweramp Music Collection файл. Другие типы файлов могут быть также уязвимы.

URL производителя:www.dbpoweramp.com/dbpoweramp.htm

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Журнал изменений:

06.02.2008
Обновлена секция «Программа».
Добавлен PoC код.
10.02.2009
Добавлен PoC код.

Ссылки: dBpowerAMP Audio Player Buffer Overflows Let Remote Users Execute Arbitrary Code dBpowerAMP Audio Player Buffer Overflows Let Remote Users Execute Arbitrary Code
dBpowerAMP Audio Player Release 2 M3U File Buffer Overflow PoC
dBpowerAMP Audio Player Release 2 M3U File Buffer Overflow Exploit
dBpowerAMP Audio Player 2 .PLS File Local Buffer Overflow PoC
dBpowerAMP Audio Player v2 (.pls File) Local BOF Exploit
dBpowerAMP Audio Player 2 .PLS File Local Buffer Overflow Exploit