Уязвимость при обработке CUE файлов в Xilisoft Video Converter
04 мая, 2009
Программа: Xilisoft Video Converter 5.1.23.0402 и более ранние версии.
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.
Уязвимость существует из-за ошибки в ape_plugin.plg при обработке CUE файлов. Удаленный пользователь может с помощью специально сформированного CUE файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
URL производителя: www.xilisoft.com/video-converter.html
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники: Xilisoft Video Converter Wizard 3 .CUE File Stack Buffer Overflow POC
CVE: CVE-2009-1370
Навигация по порталу: 
