Security Lab

Уязвимость форматной строки в Helix Player

Дата публикации:28.09.2005
Всего просмотров:1653
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Helix Player версии до 1.0.6

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость форматной строки существует при обработке ‘.rp’ файлов. Удаленный пользователь может с помощью специально сформированного файла выполнить произвольный код на целевой системе с привилегиями текущего пользователя.

URL производителей: www.helixcommunity.org

Решение: Установите исправление, доступное по CVS.

Ссылки: Helix Player Format String Bug Lets Remote Users Execute Arbitrary Code