• Партнер

  • Программа: OpenMPT 1.17.02.43, возможно другие
    версии.

    Уязвимость позволяет удаленному
    пользователю вызвать отказ в обслуживании
    или выполнить произвольный код на целевой
    системе.

    1. Уязвимость существует из-за ошибки
    проверки входных данных в функции "CSoundFile::ReadITProject()"
    в soundlib/Load_it.cpp. Удаленный пользователь может
    с помощью специально сформированного ITP
    файла вызвать переполнение буфера и
    выполнить произвольный код на целевой
    системе.

    2. Уязвимость существует из-за ошибки
    проверки входных данных в функции "CSoundFile::ReadSample()"
    в soundlib/Sndfile.cpp. Удаленный пользователь может
    с помощью специально сформированных
    модулей вызвать переполнение динамической
    памяти и выполнить произвольный код на
    целевой системе.

    Эксплоит:

    http://aluigi.org/poc/mptho.zip

     

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии