مشاوره رایگان

فهرست مطالب

جدیدترین مقالات

خدمات ما

هیرو - مشاوره امنیت

مشاوره امنیت

شناسایی تهدیدات سایبری و ارائه راهکارهای عملی محافظت سازمان.

هیرو - blue team

تیم آبی

دفاع فعال، شناسایی و مهار حملات سایبری سازمان.

هیرو - purple team

تیم بنفش

هم‌افزایی تیم‌ها و ارتقای توان دفاع سایبری سازمان.

CVE-2011-10008

  • عمر آسیب پذیری: 159 روز
  • ورژن آسیب پذیری: MPlayer Lite r33064 due to improper bounds checking when handling M3U playlist files containing long http

A stack-based buffer overflow vulnerability exists in MPlayer Lite r33064 due to improper bounds checking when handling M3U playlist files containing long http:// URL entries. An attacker can craft a malicious .m3u file with a specially formatted URL that triggers a stack overflow when processed by the player, particularly via drag-and-drop interaction. This flaw allows for control of the execution flow through SEH overwrite and a DEP bypass using a ROP chain that leverages known gadgets in loaded DLLs. Successful exploitation may result in arbitrary code execution with the privileges of the current user.

راهکار:

Please review the official vendor documentation for appropriate countermeasures.

اشتراک گذاری:

0 0 رای ها
امتیازدهی
اشتراک در
اطلاع از
0 نظرات
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها

پربازدید ترین مقالات

محصولات

کورلاگ

سامانه مدیریت اطلاعات و رخدادهای امنیتی

کلید واژه ها

دسته بندی آسیب پذیری

سایر آسیب پذیری ها

آسیب پذیری های دیگر در این زمینه

درخواست مشاوره رایگان

تیم فروش و کارشناسان فنی بهین راهکار در اسرع وقت با شما تماس خواهند گرفت

در مسیر امنیت، هر قدم کنار شما هستیم

درخواست دمو

تیم فروش و کارشناسان فنی بهین راهکار در اسرع وقت با شما تماس خواهند گرفت تا دموی شخصی‌سازی‌شده مطابق نیازهای سازمان شما را ارائه دهند.

در مسیر امنیت، هر قدم کنار شما هستیم