Security Lab

Множественные уязвимости в CoolPlayer+ Portable

Дата публикации:08.05.2009
Всего просмотров:2319
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: CoolPlayer+ Portable 2.x
Уязвимые версии: CoolPlayer+ Portable 2.19.1, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/356540.php
www.securitylab.ru/vulnerability/379174.php

URL производителя: portableapps.com/apps/music_video/coolplayerp_portable

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: CoolPlayer Portable 2.19.1 (.m3u File) Local Stack Overflow PoC
CoolPlayer Portable 2.19.1 (Skin) Buffer Overflow Exploit
CoolPlayer Portable 2.19.1 (m3u) Buffer Overflow Exploit #2