Программа: OpenMPT 1.17.02.43, возможно другие
версии.

Уязвимость позволяет удаленному
пользователю вызвать отказ в обслуживании
или выполнить произвольный код на целевой
системе.

1. Уязвимость существует из-за ошибки
проверки входных данных в функции "CSoundFile::ReadITProject()"
в soundlib/Load_it.cpp. Удаленный пользователь может
с помощью специально сформированного ITP
файла вызвать переполнение буфера и
выполнить произвольный код на целевой
системе.

2. Уязвимость существует из-за ошибки
проверки входных данных в функции "CSoundFile::ReadSample()"
в soundlib/Sndfile.cpp. Удаленный пользователь может
с помощью специально сформированных
модулей вызвать переполнение динамической
памяти и выполнить произвольный код на
целевой системе.

Эксплоит:

http://aluigi.org/poc/mptho.zip

 



Оставить мнение