Программа: Extended Module Player 2.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.

1) Уязвимость существует из-за ошибки проверки значимости в функциях "test_oxm()" и "decrunch_oxm()" в misc/oxm.c. Атакующий может передать отрицательное значение в поле "ilen", что приведет к переполнению стека и выполнению произвольного кода.

2) Уязвимость существует из-за ошибки проверки значимости в функции "dtt_load()" в loaders/dtt_load.c. Атакующий может передать слишком большое значение примеров (свыше 256), что приведет к переполнению стека и выполнению произвольного кода.



Оставить мнение