01:02
Обновить
AIMP - Форум
| RSS



[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: aka_kludge, LeadyTOR 
Форум » взЛОм » Сплойты » AIMP
AIMP
LeadyTORДата: Пятница, 10.07.2009, 13:00 | Сообщение # 1
Подполковник
Группа: Модераторы
Сообщений: 64
Награды: 0
Репутация: 4
Статус: Offline
Программа: AIMP 2.51 build 330, возможно другие версии.

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных при обработке MP3 файлов. Удаленный пользователь может с помощью специально сформированного MP3 файла, содержащего слишком длинный ID3 тег, вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.aimp.ru/index.php?newlang=english

Решение: Способов устранения уязвимости не существует в настоящее время.

Источники:

* AIMP 2.51 build 330 (ID3v1/ID3v2 Tag) Remote Stack BOF PoC (SEH)

URL адреса:

* http://zeroscience.org/codes/aimp2_poc.txt

http://www.securitylab.ru/_download/exploits/2009/05/aimp2_evil.mp3


Прелесная и пушистая. Но если разозлить то берегитесь.
 
Форум » взЛОм » Сплойты » AIMP
Страница 1 из 11
Поиск:

Профиль
ИнформацияУправление
Сегодня: 27, 27.09.2017, 01:02
Вы используете: " v "
ВаШ внешний IP: "54.156.47.142"
У вас новых личных сообщений · Мой профиль | Выход




    Главная      
...
На службе : дней

01:02
Обновить


Пользователи
aka_kludge
qwerty
LeadyTOR
aka_Atlantis
AdHErENt
mAss
Sissutr
hiss
DrBio
tHick

Поиск

...



Друзья сайта

ГеоИнфоКом


Miranda Инфо

Метеориты

Остаться в живых - LOST. Лучший сайт сериала.

Метеориты

Hackersoft

hackings.ru

Схемы дл<a href=


Обмен cсылками
ITbuben - IT-шные блоги, сообщества, Windows, Linux, Web, Программирование, Интернет, Юмор, Софт


Copyright tHR - TeAM 2017 г. admin: aka_kludge (ICQ:334449009) Moderator's: LeadyTOR, HanaBi ... Яндекс.Метрика