 |
09.02.2009 18:28 |
| |
Переполнение буфера в Merak Media Player |
 |
09 февраля, 2009
Программа: Merak Media Player 3.2, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных во время установки ToolTip текста для строки состояния. Удаленный пользователь может с помощью специально сформированного M3U файла вызвать переполнение стека и выполнить произвольный код на целевой системе.
URL производителя: www.share2.com/merak/
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники: Merak Media Player 3.2 m3u file Local Buffer Overflow PoC
CVE: CVE-2009-0350
|
|
|
Навигация по порталу: 
