Показано с 1 по 3 из 3.

Переполнение буфера в AIMP

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708

    Exclamation Переполнение буфера в AIMP

    02 июня, 2009

    Программа: AIMP 2.51 build 330, возможно другие версии.

    Опасность: Высокая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
    Уязвимость существует из-за ошибки проверки границ данных при обработке MP3 файлов. Удаленный пользователь может с помощью специально сформированного MP3 файла, содержащего слишком длинный ID3 тег, вызвать переполнение стека и выполнить произвольный код на целевой системе.

    URL производителя: www.aimp.ru/index.php?newlang=english

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    10.06.2008
    Адрес
    Барнаул
    Сообщений
    80
    Вес репутации
    35
    Что-то я ничего не понял...
    Зашел к zeroscience, скачал aimp2_evil.mp3
    Медиаплеер вообще отказался это проигрывать, а Аимп как раз 330 билда, тормозит секунд 20, потом с полминуты играет и падает.
    Я понял, что это должна быть демонстрация уязвимости.
    Запускал под виртуалкой. XP SP 2.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Цитата Сообщение от Dionis Посмотреть сообщение
    Я понял, что это должна быть демонстрация уязвимости.
    Да, так и есть, падает и в момент падения можно выполнить произвольный код
    Left home for a few days and look what happens...

Похожие темы

  1. Переполнение буфера в ICQ
    От ALEX(XX) в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 21.04.2008, 16:54

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00693 seconds with 16 queries