Дата публикации: | 19.05.2009 |
Всего просмотров: | 2180 |
Опасность: | Высокая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Mercury Audio Player 1.x |
Уязвимые версии: Mercury Audio Player 1.21.04, возможно другие версии.
Описание: 1. Уязвимость существует из-за ошибки проверки границ данных при обработке B4S плейлистов. Удаленный пользователь может с помощью специально сформированного .b4s файла вызвать переполнение стека и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки проверки границ данных при обработке плейлистов. Удаленный пользователь может с помощью специально сформированного .M3U или .pls файла вызвать переполнение стека и выполнить произвольный код на целевой системе. URL производителя: www.mercuryaudio.net Решение: Способов устранения уязвимости не существует в настоящее время. |
|
Ссылки: |
Mercury Audio Player 1.21 (.M3U File) Local Stack Overflow PoC Mercury Audio Player 1.21 (.pls) SEH Overwrite Exploit Mercury Audio Player 1.21 (.b4s) Local Stack Overflow Exploit Mercury Audio Player 1.21 (.m3u) Local Stack Overflow Exploit |