Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных при обработке MP3 файлов. Удаленный пользователь может с помощью специально сформированного MP3 файла, содержащего слишком длинный ID3 тег, вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.aimp.ru/index.php?newlang=english

Решение: Способов устранения уязвимости не существует в настоящее время.

Источники:

* AIMP 2.51 build 330 (ID3v1/ID3v2 Tag) Remote Stack BOF PoC (SEH)

URL адреса:

* http://zeroscience.org/codes/aimp2_poc.txt

http://www.securitylab.ru/_download/exploits/2009/05/aimp2_evil.mp3