06:26
Обновить
AIMP - Форум
| RSS



[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: aka_kludge, LeadyTOR  
Форум » взЛОм » Сплойты » AIMP
AIMP
LeadyTORДата: Пятница, 10.07.2009, 13:00 | Сообщение # 1
Подполковник
Группа: Модераторы
Сообщений: 64
Награды: 0
Репутация: 4
Статус: Offline
Программа: AIMP 2.51 build 330, возможно другие версии.

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных при обработке MP3 файлов. Удаленный пользователь может с помощью специально сформированного MP3 файла, содержащего слишком длинный ID3 тег, вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.aimp.ru/index.php?newlang=english

Решение: Способов устранения уязвимости не существует в настоящее время.

Источники:

* AIMP 2.51 build 330 (ID3v1/ID3v2 Tag) Remote Stack BOF PoC (SEH)

URL адреса:

* http://zeroscience.org/codes/aimp2_poc.txt

http://www.securitylab.ru/_download/exploits/2009/05/aimp2_evil.mp3


Прелесная и пушистая. Но если разозлить то берегитесь.
 
Форум » взЛОм » Сплойты » AIMP
  • Страница 1 из 1
  • 1
Поиск:

Профиль
ИнформацияУправление
Сегодня: 24, 24.06.2018, 06:26
Вы используете: " v "
ВаШ внешний IP: "54.158.15.97"
У вас новых личных сообщений · Мой профиль | Выход




    Главная      
...
На службе : дней

06:26
Обновить


Пользователи
aka_kludge
qwerty
LeadyTOR
aka_Atlantis
AdHErENt
mAss
Sissutr
hiss
DrBio
tHick

Поиск


Copyright tHR - TeAM 2018 г. admin: aka_kludge (ICQ:334449009) Moderator's: LeadyTOR, ... Яндекс.Метрика