Дата публикации: | 13.04.2009 |
Всего просмотров: | 1310 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
BS.Player PRO lite 2.x
BS.Player PRO 2.x BS.Player Free 2.x |
Уязвимые версии: BS.Player 2.34 Build 980 PRO, возможно другие версии.
Описание: Уязвимость существует из-за ошибки проверки границ данных при обработке .bsl файлов. Удаленный пользователь может с помощью специально сформированного ".bsl" файла вызвать переполнение стека и выполнить произвольный код на целевой системе. URL производителя: www.bsplayer.org Решение: Установите последнюю версию 2.36 Build 990 с сайта производителя. |
|
Ссылки: |
BS.Player 2.34 (.bsl) Universal SEH Overwrite Exploit BS.Player <= 2.34 Build 980 (.bsl) Local Buffer Overflow Exploit (SEH) |