Vulnerabilidad en StormPlayer (CVE-2009-1612)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
11/05/2009
Última modificación:
09/04/2025
Descripción
Un desbordamiento de búfer en la región stack de la memoria en el control ActiveX de MPS.StormPlayer.1 en la biblioteca mps.dll versión 3.9.4.27 en Storm de Baofeng, permite a los atacantes remotos ejecutar código arbitrario por medio de un argumento largo en el método OnBeforeVideoDownload, como se explotó “in the wild” en abril y mayo de 2009. NOTA: algunos de estos datos fueron obtenidos de la información de terceros. NOTA: más tarde se informó que versiones 3.09.04.17 y anteriores también están afectadas.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:baofeng:storm:2.7.9_8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:baofeng:storm:2.7.9_10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:baofeng:storm:2.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:baofeng:storm:2.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:baofeng:storm:3.9.3_25:*:*:*:*:*:*:* | ||
| cpe:2.3:a:baofeng:storm:3.9.3_30:*:*:*:*:*:*:* | ||
| cpe:2.3:a:baofeng:storm:3.9.4_17:*:*:*:*:*:*:* | ||
| cpe:2.3:a:baofeng:storm:3.9.4_27:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/34944
- http://www.cisrt.org/enblog/read.php?245=
- http://www.securityfocus.com/bid/34789
- https://www.exploit-db.com/exploits/8579
- http://secunia.com/advisories/34944
- http://www.cisrt.org/enblog/read.php?245=
- http://www.securityfocus.com/bid/34789
- https://www.exploit-db.com/exploits/8579