Уязвимость обнаружена в BladeEnc MP3 media encoder. Удаленный пользователь может выполнять произвольный код когда пользователь проигрывает злонамеренный файл.

Целочисленное переполнение буфера обнаружено при чтении
wav-файлов. Уязвимость находится внутри функции myFseek() в
samplein.c, где целое число со знаком 'offset' обрабатывается как положительное целое число. Если значение отрицательное, то произойдет переполнение с возможностью выполнения произвольного кода. Демонстрационный wav файл можно загрузить по ссылке ниже. 

Уязвимость обнаружена в BladeEnc MP3 0.94.2 

Эксплоит:

http://www2.arnes.si/~mmilut/BEnc-0942-Win-i586.zip

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии