Переполнение буфера в ProShow Gold и Producer
Добавлено: 29.08.2009, 09:03
26 августа, 2009 г.
Программа: ProShow Gold и Producer 4.0.2549, возможно более ранние версии.
Опасность: высокая
Наличие эксплоита: да (http://www.securitylab.ru/poc/384223.php)
Описание: уязвимость позволяет удалённому пользователю скомпрометировать целевую систему. Уязвимость существует из-за ошибки проверки границ данных при обработке слишком длинных строк в PSH файлах. Удалённый пользователь может с помощью специально сформированного PSH файла вызвать переполнение стека и выполнить произвольный код на целевой системе.
Решение: способов устранения уязвимости не существует в настоящее время.
Источник
Программа: ProShow Gold и Producer 4.0.2549, возможно более ранние версии.
Опасность: высокая
Наличие эксплоита: да (http://www.securitylab.ru/poc/384223.php)
Описание: уязвимость позволяет удалённому пользователю скомпрометировать целевую систему. Уязвимость существует из-за ошибки проверки границ данных при обработке слишком длинных строк в PSH файлах. Удалённый пользователь может с помощью специально сформированного PSH файла вызвать переполнение стека и выполнить произвольный код на целевой системе.
Решение: способов устранения уязвимости не существует в настоящее время.
Источник