Программа: jetAudio 7.x

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в etAudio.Interface.1 ActiveX компоненте (JetFlExt.dll) в методе "DownloadFromMusicStore()". Атакующий может обманным образом заманить пользователя на специально составленный сайт, что позволит загрузить или перезаписать произвольные файлы на целевой системе, например, перезаписать JetAudio.exe приложение, которое впоследствии будет выполнено.

Эксплоит

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии