Удаленное выполнение произвольного кода в dBpowerAMP Audio Player
| Дата публикации: | 29.09.2004 |
| Дата изменения: | 10.02.2009 |
| Всего просмотров: | 1291 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2004-1569 CVE-2005-4648 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
dBpowerAMP Audio Player 2.x
dBpowerAMP Music Converter 10.x dBpowerAMP Music Converter 11.x |
| Уязвимые версии: dBpowerAMP Audio Player 2.0, возможно доугие версии. dBpowerAMP Music Converter 10.0 и 11.5, возможно доугие версии. Описание: Несколько уязвимостей обнаружено в dBpowerAMP Audio Player. Удаленный пользователь может выполнить произвольный код на целевой системе. Удаленный пользователь может создать специально обработанный playlist, который, когда будет загружен целевым пользователем, выполнит произвольный код на системе. Уязвимы '.pls' и '.m3u' play листы и a '.mcc' dBpoweramp Music Collection файл. Другие типы файлов могут быть также уязвимы. URL производителя:www.dbpoweramp.com/dbpoweramp.htm Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Журнал изменений:
06.02.2008 |
|
| Ссылки: |
dBpowerAMP Audio Player Buffer Overflows Let Remote Users Execute Arbitrary Code dBpowerAMP Audio Player Buffer Overflows Let Remote Users Execute Arbitrary Code dBpowerAMP Audio Player Release 2 M3U File Buffer Overflow PoC dBpowerAMP Audio Player Release 2 M3U File Buffer Overflow Exploit dBpowerAMP Audio Player 2 .PLS File Local Buffer Overflow PoC dBpowerAMP Audio Player v2 (.pls File) Local BOF Exploit dBpowerAMP Audio Player 2 .PLS File Local Buffer Overflow Exploit |