ALEX(XX)
02.06.2009, 09:50
02 июня, 2009
Программа: AIMP 2.51 build 330, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных при обработке MP3 файлов. Удаленный пользователь может с помощью специально сформированного MP3 файла, содержащего слишком длинный ID3 тег, вызвать переполнение стека и выполнить произвольный код на целевой системе.
URL производителя: www.aimp.ru/index.php?newlang=english (http://www.aimp.ru/index.php?newlang=english)
Решение: Способов устранения уязвимости не существует в настоящее время.
securitylab.ru (http://www.securitylab.ru/vulnerability/380701.php)
Программа: AIMP 2.51 build 330, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных при обработке MP3 файлов. Удаленный пользователь может с помощью специально сформированного MP3 файла, содержащего слишком длинный ID3 тег, вызвать переполнение стека и выполнить произвольный код на целевой системе.
URL производителя: www.aimp.ru/index.php?newlang=english (http://www.aimp.ru/index.php?newlang=english)
Решение: Способов устранения уязвимости не существует в настоящее время.
securitylab.ru (http://www.securitylab.ru/vulnerability/380701.php)