 |
13.01.2009 22:52 |
| |
Переполнение буфера в Winamp gen_msn |
 |
13 января, 2009
Программа: gen_msn (плагин к Winamp) 0.31, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных в библиотеке gen_msn.dll при обработке слишком длинных данных в плейлисте. Удаленный пользователь может с помощью специально сформированного плейлиста вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
URL производителя: myplugins.info/msn-messenger-plugin.php
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники: WinAmp GEN_MSN Plugin Heap Buffer Overflow PoC
|
|
|
Навигация по порталу: 
