Эксплоит для уязвимости Sony SonicStage CP к переполнению буфера
[ Новые уязвимости ]
Приложение SonicStage CP, предназначенное для управления MP3-файлами в плеере Sony CONNECT Player, содержит уязвимость к выполнению произвольного кода, скрытого в специально сформированных файлах M3U.
Код приложения не проверяет максимально допустимую длину имени файлов, указанных в плей-листах M3U, перед копированием их в стековый буфер фиксированного размера. Уязвимость срабатывает при длине имени более 1000 байт. Описание эксплойта: Для эксплуатации уязвимости необходимо сформировать плей-лист формата M3U, содержащий чрезмерно длинное имя файла (более 1000 символов). ЗАЩИТА: По данным на 30 октября 2007 г., уязвимость не устранена. milw0rm.com
|
||||