29.05 | 22:46
Уязвимость при обработке CUE файлов в UltraISO
Программа: UltraISO 8.6.2.2011, возможно более ранние версии.
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных при обработке CUE файлов. Удаленный пользователь может с помощью специально сформированного CUE файла, содержащего слишком длинную строку "FILE", вызвать переполнение стека и выполнить произвольный код на целевой системе.
Для успешной эксплуатации уязвимости соответствующий .BIN файл должен быть в той же директории, что и .CUE файл.
URL производителя:
www.ezbsystems.com/ultraiso/
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник: