MP3 WAV Converter NCTAudioFile2 ActiveX vezérlő puffer túlcsordulás

2007. január 23. 23:00

CH azonosító

CH-353

Felfedezés dátuma

2007.01.23.

Súlyosság

Magas

Érintett rendszerek

American Shareware Technologies
MP3 WAV Converter

Érintett verziók

American Shareware Technologies MP3 WAV Converter 3.x

Összefoglaló

Felfedeztek egy sebezhetőséget az MP3 WAV Converterben, melyet támadók kiaknázhatnak a felhasználó rendszerének feltörésére.

Leírás

Felfedeztek egy sebezhetőséget az MP3 WAV Converterben, melyet támadók kiaknázhatnak a felhasználó rendszerének feltörésére.

A sebezhetőséget az NCTAudioFile2.AudioFile ActiveX vezérlő határhibája okozza a SetFormatLikeSample() eljárás kezelésekor. Ezt kihasználva, paramétereként egy nagyon hosszú stringet (kb. 4124 bájt) küldve az érintett eljárásnak, verem túlcsordulást lehet okozni.

A sebezhetőség sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, ha pl. a felhasználó meglátogat egy rosszindulatú weboldalt.

A sebezhetőség a 3.18 verzióban bizonyított. Más verziók is lehetnek érintettek.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

MP3 WAV Converter NCTAudioFile2 ActiveX vezérlő puffer túlcsordulás