Выполнение произвольного кода в Ringtone Tools

Дата публикации:28.12.2004
Дата изменения:17.10.2006
Всего просмотров:889
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Ringtone Tools 2.x
Уязвимые версии: Ringtone Tools 2.22

Описание:
Переполнение буфера обнаружено в Ringtone Tools. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Переполнение буфера обнаружено в функции parse_emelody() модуля 'parse_emelody.c'. Удаленный атакующий может с помощью специально сформированного eMelody файла выполнить произвольный код на системе с привилегиями текущего пользователя.

URL производителя: http://ringtonetools.mikekohn.net/

Решение: Решение не существует на данный момент.

Ссылки: ringtonetools 2.22 parse_emelody overflows song buffer