Free WMA MP3 Converter WAV feldolgozás puffer túlcsordulás sérülékenysége

2009. október 7. 22:00

CH azonosító

CH-2547

Felfedezés dátuma

2009.10.07.

Súlyosság

Közepes

Érintett rendszerek

Eusing Software
Free WMA MP3 Converter

Érintett verziók

Eusing Software Free WMA MP3 Converter 1.x

Összefoglaló

A Free WMA MP3 Converter olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.

Leírás

A Free WMA MP3 Converter olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.

A sérülékenységet a wav fájlok feldolgozásakor fellépő határhiba okozza. Ez kihasználható verem túlcsordulás előidézésére, amennyiben a felhasználó egy speciálisan szerkesztett WAV fájlt konvertál WMA vagy MP3 formátumba.

Sikeres kihasználás esetén tetszőleges kód futtatható.

Az 1.1. verzió sebezhető, de más verziók is érintettek lehetnek.

Megoldás

Kizárólag megbízható forrásból származó fájlokat konvertáljon!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége

CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége

CVE-2025-59504 – Azure Monitor Agent Remote Code Execution sérülékenysége

CVE-2025-12480 – Gladinet Triofox Improper Access Control sérülékenysége

CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége

CVE-2025-12058 – Keras sérülékenysége

CVE-2025-64459 – Django SQL injection sérülékenység

CVE-2025-64458 – Django szolgáltatás megtagadás sérülékenység

CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége

Tovább a sérülékenységekhez »

Free WMA MP3 Converter WAV feldolgozás puffer túlcsordulás sérülékenysége