Переполнение буфера в Free WMA MP3 Converter
09 октября, 2009
Программа: Free WMA MP3 Converter 1.1, возможно другие версии.
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных при обработке WAV файлов. Злоумышленник может обманом заставить пользователя сконвертировать специально сформированный WAV файл в WMA или MP3, вызвать переполнение стека и выполнить произвольный код на целевой системе.
URL производителя: www.eusing.com/free_wma_converter/mp3_wma_converter.htm
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники: