Security Lab

Переполнение буфера в Rosoft Media Player

Дата публикации:21.12.2007
Дата изменения:24.03.2009
Всего просмотров:1438
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Rosoft Media Player 4.x
Уязвимые версии: Rosoft Media Player 4.1.7 и 4.3.1, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных при обработке файлов (например, .TXT, .M3U и .RML и других файлов). Удаленный пользователь может с помощью специально сформированного файла, содержащего слишком длинную строку (более 4095 байт) вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.rosoftengineering.com/mediaplayer/help/Index.htm

Решение: Способов устранения уязвимости не существует в настоящее время.

Журнал изменений:

24.03.2009
Добавлена версия 4.3.1 в список уязвимых приложений, добавлен PoC код.

Ссылки: Rosoft Media Player 4.2.1 Local Buffer Overflow Exploit (multi target)
Rosoft Media Player 4.2.1 Local Buffer Overflow Exploit
Rosoft Media Player <= 4.1.7 .M3U Stack Overflow Exploit
Rosoft Media Player 4.1.8 M3U File Remote Buffer Overflow PoC
Rosoft Media Player 4.1.8 RML Stack Based Buffer Overflow PoC