• Партнер

  • Программа: Open Cubic Player 2.6.0pre6 и 0.1.10_rc5 для Linux/*BSD

    Обнаруженные уязвимости позволяют
    удаленному пользователю выполнить
    произвольный код на целевой системе.

    1. Уязвимость существует из-за ошибки
    проверки границ данных в функции
    "mpLoadS3M()" в файле playgmd/gmdls3m.cpp. Удаленный
    пользователь может с помощью специально
    сформированного файла вызвать
    переполнение стека и выполнить
    произвольный код на целевой системе.

    2. Уязвимость существует из-за ошибок
    проверки границ данных в функции "itplayerclass::module::load()"
    в файле function in playit/itload.cpp при обработке IT
    файлов. Удаленный пользователь может с
    помощью специально сформированного IT файла
    вызвать переполнение стека и выполнить
    произвольный код на целевой системе.

    3. Уязвимость существует из-за ошибки
    проверки границ данных в функции "mpLoadULT()"
    в файле playgmd/gmdlult.cpp. Удаленный пользователь
    может с помощью специально сформированного
    файла вызвать переполнение стека и
    выполнить произвольный код на целевой
    системе.

    4. Уязвимость существует из-за двух ошибок
    проверки границ данных в функции "mpLoadULT()"
    в файле playgmd/gmdlams.cpp при обработке AMS файлов.
    Удаленный пользователь может с помощью
    специально сформированного AMS файла
    вызвать переполнение стека и выполнить
    произвольный код на целевой системе.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии