Программа: jetAudio 7.x

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в etAudio.Interface.1 ActiveX компоненте (JetFlExt.dll) в методе "DownloadFromMusicStore()". Атакующий может обманным образом заманить пользователя на специально составленный сайт, что позволит загрузить или перезаписать произвольные файлы на целевой системе, например, перезаписать JetAudio.exe приложение, которое впоследствии будет выполнено.

Эксплоит



Оставить мнение