Программа: VCDGear 3.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.
1) Уязвимость существует из-за ошибки в проверке входных данных при обработке тегов в .CUE файлах. Атакующий может передать специально сформированные файлы, что приведет к переполнению стека и выполнению произвольного кода.
2) Уязвимость существует из-за ошибки в проверке входных данных при обработке "TRACK" информации в .CUE файлах. Атакующий может передать специально сформированные файлы, что приведет к переполнению стека и выполнению произвольного кода.
