Программа: PPLive 1.9.21

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных в "synacast://", "Play://" ,"pplsv://" and "ppvod://" URI
обработчиках. Атакующий может использовать "/LoadModule" параметр, для того
чтобы загрузить динамическую библиотеку (dll) с удаленного UNC пути.


Эксплоит



Оставить мнение