Навигация
Главная »  Интернет 

Переполнение буфера при обработке MIDI файлов в WinAmp


Программа: WinAmp 5.23 и более ранние версии.

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных при обработке MIDI файлов в библиотеке in_midi.dll. Удаленный пользователь может с помощью специально сформированного .mid файла, содержащего злонамеренный заголовок, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: http://www.winamp.com

Решение: Способов устранения уязвимости не существует в настоящее время.

 

 ФСБ контролирует весь трафик пользователей российского интернета.
 Питерцы помогут судиться с Valuehost.
 Центробанк запретил передавать пин коды к банковским онлайн сервисам.
 Будущее безопасного обмена данными за PKI.
 QIP 2005a Build 7600 - интересный ICQ-клиент отечественной разработки.


Главная »  Интернет 

© 2017 Team.Furia.Ru.
Частичное копирование материалов разрешено.