MP3 WAV Converter NCTAudioFile2 ActiveX vezérlő puffer túlcsordulás

2007. január 23. 23:00

CH azonosító

CH-353

Felfedezés dátuma

2007.01.23.

Súlyosság

Magas

Érintett rendszerek

American Shareware Technologies
MP3 WAV Converter

Érintett verziók

American Shareware Technologies MP3 WAV Converter 3.x

Összefoglaló

Felfedeztek egy sebezhetőséget az MP3 WAV Converterben, melyet támadók kiaknázhatnak a felhasználó rendszerének feltörésére.

Leírás

Felfedeztek egy sebezhetőséget az MP3 WAV Converterben, melyet támadók kiaknázhatnak a felhasználó rendszerének feltörésére.

A sebezhetőséget az NCTAudioFile2.AudioFile ActiveX vezérlő határhibája okozza a SetFormatLikeSample() eljárás kezelésekor. Ezt kihasználva, paramétereként egy nagyon hosszú stringet (kb. 4124 bájt) küldve az érintett eljárásnak, verem túlcsordulást lehet okozni.

A sebezhetőség sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, ha pl. a felhasználó meglátogat egy rosszindulatú weboldalt.

A sebezhetőség a 3.18 verzióban bizonyított. Más verziók is lehetnek érintettek.

Legfrissebb sérülékenységek

CVE-2026-26127 – Microsoft .NET Denial of Service sérülékenység

CVE-2026-21262 – Microsoft SQL Server Elevation of Privilege sérülékenység

CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység

CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység

CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység

CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység

CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység

CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység

CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység

CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység

Tovább a sérülékenységekhez »

MP3 WAV Converter NCTAudioFile2 ActiveX vezérlő puffer túlcsordulás