Выполнение произвольного кода в различных компонентах MultiMedia Soft
| Дата публикации: | 05.02.2009 |
| Дата изменения: | 26.02.2009 |
| Всего просмотров: | 2372 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Audio Sound Editor for .NET
Audio DJ Studio for .NET Audio Sound Studio for .NET Audio Sound Recorder for .NET Audio Sound Suite for .NET |
| Уязвимые версии: Audio DJ Studio for .NET Audio Sound Recorder for .NET Audio Sound Editor for .NET Audio Sound Suite for .NET Audio Sound Studio for .NET Описание: Уязвимость существует из-за ошибки проверки границ данных в библиотеке AdjMmsEng.dll при обработке .pls файлов. Удаленный пользователь может с помощью специально сформированного плейлиста вызвать переполнение стека и выполнить произвольный код на целевой системе. URL производителя: www.multimediasoft.com Решение: Установите последнюю версию AdjMmsEng.dll 7.11.2.10 с сайта производителя. Журнал изменений:
26.02.2009 |
|
| Ссылки: |
Euphonics Audio Player v1.0 (.pls) Local Buffer Overflow Exploit Euphonics Audio Player 1.0 (.pls) Local Buffer Overflow Exploit (xp/sp3) Euphonics Audio Player 1.0 (.pls) Universal Local Buffer Overflow Exploit |