 |
11.01.2009 18:42 |
| |
Переполнение буфера в Audacity |
 |
11 января, 2009
Программа: Audacity 1.2.6, возможно другие версии.
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных в функции String_parse::get_nonspace_quoted() в файле lib-src/allegro/strparse.cpp. Злоумышленник может обманом заставить пользователя импортировать специально сформированный .gro файла, вызвать переполнение стека и выполнить произвольный код на целевой системе.
URL производителя: audacity.sourceforge.net
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники: Audacity 1.6.2 (.gro File) Local Buffer Overflow PoC
|
|
|
Навигация по порталу: 
