Vulnerabilidad en la función SetFormatLikeSample en el control ActiveX NCTAudioFile2.AudioFile (CVE-2007-0018)

Un desbordamiento de búfer en la región stack de la memoria en el control ActiveX NCTAudioFile2.AudioFile (NCTAudioFile2.dll), tal y como es usado en varios productos, permite a atacantes remotos ejecutar código arbitrario por medio de un argumento largo a la función SetFormatLikeSample. NOTA: los productos incluyen (1) NCTsoft NCTAudioStudio, NCTAudioEditor and NCTDialogicVoice; (2) Magic Audio Recorder, Music Editor and Audio Converter; (3) Aurora Media Workshop; DB Audio Mixer And Editor; (4) J. Hepple Products including Fx Audio Editor y otros; (5) EXPStudio Audio Editor; (6) iMesh; (7) Quikscribe; (8) RMBSoft AudioConvert and SoundEdit Pro versión 2.1; (9) CDBurnerXP; (10) Code-it Software Wave MP3 Editor and aBasic Editor; (11) Movavi VideoMessage, DVD to iPod, y otros; (12) SoftDiv Software Dexster, iVideoMAX y otros; (13) Sienzo Digital Music Mentor (DMM); (14) MP3 Normalizer; (15) Roemer Software FREE and Easy Hi-Q Recorder, and Easy Hi-Q Converter; (16) Audio Edit Magic; (17) Joshua Video and Audio Converter; (18) CD virtual; (19) Cheetah CD and DVD Burner; (20) Mystik Media AudioEdit Deluxe, Blaze Media y otros; (21) Power Audio Editor; (22) DanDans Digital Media Full Audio Converter, Music Editing Master, y otros; (23) Xrlly Software Text to Speech Makerand Arial Sound Recorder / Audio Converter; (24) Absolute Sound Recorder, Video to Audio Converter and MP3 Splitter; (25) Easy Ringtone Maker; (26) RecordnRip; (27) McFunSoft iPod Audio Studio, Audio Recorder for Free, y otros; (28) MP3 WAV Converter; (29) BearShare versión 6.0.2.26789; y (30) Oracle Siebel SimBuilder and CRM versiones 7.x.