CVE-2009-3201 – Media Player Classic 6.4.9 - '.mid' Integer Overflow (PoC)

https://notcve.org/view.php?id=CVE-2009-3201

Integer overflow in Media Player Classic 6.4.9 allows user-assisted remote attackers to cause a denial of service (application crash) via a MIDI file (.mid) with a malformed header, which triggers a buffer overflow, a different vulnerability than CVE-2007-4940. Desbordamiento de enteros en Media Player Classic v6.4.9 permite a atacantes remotos asistidos por usuarios provocar una denegación de servicio (cuelgue de aplicación) a través de un archivo MIDI (.mid) con un encabezado mal formado, que provoca un desbordamiento de búfer, una vulnerabilidad diferente que CVE-2007-4940. • https://www.exploit-db.com/exploits/9620 http://www.exploit-db.com/exploits/9620 http://www.securityfocus.com/bid/36333 • CWE-189: Numeric Errors •