Переполнение буфера в Rosoft Media Player

[B]21 декабря, 2007[/B]

[B]Программа:[/B] Rosoft Media Player 4.1.7, возможно более ранние версии

[B]Опасность: [/B][COLOR="Red"][B]Высокая [/B][/COLOR]

[B]Наличие эксплоита: [/B][COLOR="SeaGreen"][B]Нет [/B][/COLOR]

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных при обработке файлов (например, .TXT, .M3U и .RML и других файлов). Удаленный пользователь может с помощью специально сформированного файла, содержащего слишком длинную строку (более 4095 байт) вызвать переполнение стека и выполнить произвольный код на целевой системе.

[B]URL производителя: [/B] [URL="http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.rosoftengineering.com%2Fmediaplayer%2Fhelp%2FIndex.htm"]www.rosoftengineering.com/mediaplayer/help/Index.htm[/URL]

[B]Решение: [/B]Способов устранения уязвимости не существует в настоящее время.

[URL="http://http://www.securitylab.ru/vulnerability/310274.php"]securitylab.ru[/URL]

Популярная вещь... :dry: