Множественное переполнение буфера в Mini-stream RM-MP3 Converter

Рекомендуем почитать:

Xakep #299. Sysmon

Программа: Mini-stream RM-MP3 Converter 3.0.0.7

Уязвимость позволяет локальному злоумышленнику выполнить произвольный код на
целевой системе.

1) Уязвимость существует из-за ошибки в проверке входных данных при обработке
ASX файлов. Атакующий может передать специально сформированные файлы, что
приведет к выполнению произвольного кода.

Эксплоит

2) Уязвимость существует из-за ошибки в проверке входных данных при обработке
RAM файлов. Атакующий может передать специально сформированные файлы, что
приведет к выполнению произвольного кода.

Эксплоит

3) Уязвимость существует из-за ошибки в проверке входных данных при обработке
ASX файлов при использовании параметра HREF. Атакующий может передать специально
сформированные файлы, что приведет к выполнению произвольного кода.

Эксплоит

Множественное переполнение буфера в Mini-stream RM-MP3 Converter

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

HTB Napper. Реверсим приложение на Go и пишем декриптор при помощи ChatGPT

Охлади себе всё. Собираем контроллер оборотов для компьютерных кулеров

MEGANews. Самые важные события в мире инфосека за апрель

HTB Devvortex. Повышаем привилегии через уязвимость в Apport

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

В ArubaOS исправили сразу четыре RCE-уязвимости

Предприниматель получил 6,5 лет тюрьмы за продажу фальшивых устройств Cisco

Google отменяет изменения в reCAPTCHA из-за проблем в Firefox

Троян из Google Play Store атаковал пользователей умных секс-игрушек

Апрельские обновления Windows ломают работу VPN