Переполнение буфера в BS.Player
| Дата публикации: | 13.04.2009 |
| Всего просмотров: | 1367 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2009-1068 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
BS.Player PRO lite 2.x
BS.Player PRO 2.x BS.Player Free 2.x |
| Уязвимые версии: BS.Player 2.34 Build 980 PRO, возможно другие версии.
Описание: Уязвимость существует из-за ошибки проверки границ данных при обработке .bsl файлов. Удаленный пользователь может с помощью специально сформированного ".bsl" файла вызвать переполнение стека и выполнить произвольный код на целевой системе. URL производителя: www.bsplayer.org Решение: Установите последнюю версию 2.36 Build 990 с сайта производителя. |
|
| Ссылки: |
BS.Player 2.34 (.bsl) Universal SEH Overwrite Exploit BS.Player <= 2.34 Build 980 (.bsl) Local Buffer Overflow Exploit (SEH) |