 |
19.05.2009 13:26 |
| |
Уязвимость при обработке архивов в продуктах McAfee |
 |
19 мая, 2009
Программа: Baofeng Storm 3.9.4.27, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных в MPS.StormPlayer.1 ActiveX компоненте (mps.dll). Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинный параметр аргумент OnBeforeVideoDownload(), вызвать переполнение стека и выполнить произвольный код на целевой системе.
URL производителя: www.baofeng.com
Решение: Установите последнюю версию с сайта производителя.
URL адреса: http://bbs.baofeng.com/read.php?tid=121630
CVE: CVE-2009-1612
|
|
|
Навигация по порталу: 
