Программа: Open Cubic Player 2.6.0pre6 и 0.1.10_rc5 для Linux/*BSD
Обнаруженные уязвимости позволяют
удаленному пользователю выполнить
произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки
проверки границ данных в функции
"mpLoadS3M()" в файле playgmd/gmdls3m.cpp. Удаленный
пользователь может с помощью специально
сформированного файла вызвать
переполнение стека и выполнить
произвольный код на целевой системе.
2. Уязвимость существует из-за ошибок
проверки границ данных в функции "itplayerclass::module::load()"
в файле function in playit/itload.cpp при обработке IT
файлов. Удаленный пользователь может с
помощью специально сформированного IT файла
вызвать переполнение стека и выполнить
произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки
проверки границ данных в функции "mpLoadULT()"
в файле playgmd/gmdlult.cpp. Удаленный пользователь
может с помощью специально сформированного
файла вызвать переполнение стека и
выполнить произвольный код на целевой
системе.
4. Уязвимость существует из-за двух ошибок
проверки границ данных в функции "mpLoadULT()"
в файле playgmd/gmdlams.cpp при обработке AMS файлов.
Удаленный пользователь может с помощью
специально сформированного AMS файла
вызвать переполнение стека и выполнить
произвольный код на целевой системе.
