CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2018-25383

High
Published: Translated: NVD NIST

Summary

Free MP3 CD Ripper w wersji 2.8 zawiera podatność na przepełnienie bufora na stosie podczas przetwarzania plików WMA. Umożliwia to lokalnym atakującym ominięcie ochrony DEP poprzez manipulację obsługą wyjątków.

Risk Assessment

Atakujący mogą stworzyć złośliwy plik WMA, który wywoła przepełnienie bufora, co pozwala na wykonanie dowolnego kodu, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków ochrony, takich jak monitorowanie i analiza plików WMA przed ich przetwarzaniem.

Original NVD description (English source)

Free MP3 CD Ripper 2.8 contains a stack-based buffer overflow vulnerability in WMA file processing that allows local attackers to bypass DEP protection via structured exception handling manipulation. Attackers can craft a malicious WMA file that triggers the overflow when loaded through the Convert function, enabling execution of arbitrary code through ROP chain gadgets and shellcode injection.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS