Security Lab

Множественные уязвимости в Mercury Audio Player

Дата публикации:19.05.2009
Всего просмотров:2180
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Mercury Audio Player 1.x
Уязвимые версии: Mercury Audio Player 1.21.04, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке B4S плейлистов. Удаленный пользователь может с помощью специально сформированного .b4s файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке плейлистов. Удаленный пользователь может с помощью специально сформированного .M3U или .pls файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.mercuryaudio.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Mercury Audio Player 1.21 (.M3U File) Local Stack Overflow PoC
Mercury Audio Player 1.21 (.pls) SEH Overwrite Exploit
Mercury Audio Player 1.21 (.b4s) Local Stack Overflow Exploit
Mercury Audio Player 1.21 (.m3u) Local Stack Overflow Exploit