Уязвимость обнаружена в BladeEnc MP3 media encoder. Удаленный пользователь может выполнять произвольный код когда пользователь проигрывает злонамеренный файл.
Целочисленное переполнение буфера обнаружено при чтении
wav-файлов. Уязвимость находится внутри функции myFseek() в
samplein.c, где целое число со знаком 'offset' обрабатывается как положительное целое число. Если значение отрицательное, то произойдет переполнение с возможностью выполнения произвольного кода. Демонстрационный wav файл можно загрузить по ссылке ниже.
Уязвимость обнаружена в BladeEnc MP3 0.94.2
Эксплоит: