Программа: OpenMPT 1.17.02.43, возможно другие
версии.
Уязвимость позволяет удаленному
пользователю вызвать отказ в обслуживании
или выполнить произвольный код на целевой
системе.
1. Уязвимость существует из-за ошибки
проверки входных данных в функции "CSoundFile::ReadITProject()"
в soundlib/Load_it.cpp. Удаленный пользователь может
с помощью специально сформированного ITP
файла вызвать переполнение буфера и
выполнить произвольный код на целевой
системе.
2. Уязвимость существует из-за ошибки
проверки входных данных в функции "CSoundFile::ReadSample()"
в soundlib/Sndfile.cpp. Удаленный пользователь может
с помощью специально сформированных
модулей вызвать переполнение динамической
памяти и выполнить произвольный код на
целевой системе.
Эксплоит:
http://aluigi.org/poc/mptho.zip
